50 lines
3.8 KiB
HTML
50 lines
3.8 KiB
HTML
{% extends 'utils/_task.html' %}
|
||
|
||
{% block content %}
|
||
{% include 'utils/_forensicsidenav.html' %}
|
||
|
||
<div id="popup" class="sql-guide capsule-window">
|
||
<p class="simpletext" style="text-align: left"><a class="hltext" href="https://manpages.ubuntu.com/manpages/trusty/ru/man5/shadow.5.html">Файл Shadow</a> - это системный файл в Linux, который хранит хэшированные пароли пользователей.</p>
|
||
<p class="simpletext" style="text-align: left">Shadow содержит в себе информацию в следующем виде:</p>
|
||
<pre><code class="codefont bash">username:password_hash:last_change:min:max:warn:inactive:expire:reserved
|
||
|
||
1 username - имя пользователя
|
||
2 password_hash - Хеш пароля :$алгоритм шифрования$соль$хеш:
|
||
3 last_change - Последнее изменение (в днях с 1970)
|
||
4 min - Минимум дней между сменами пароля
|
||
5 max - Максимум дней, через которые пароль надо сменить
|
||
6 warn - За сколько дней до истечения пароля предупредить
|
||
7 inactive - Сколько дней после истечения пароль остаётся активен
|
||
8 expire - День, когда аккаунт полностью истекает (в днях с 1970)
|
||
9 reserved - Зарезервировано для будущего использования
|
||
</code></pre>
|
||
<p class="simpletext" style="text-align: left">Открыв файл Shadow нужно найти хеш пароля суперпользователя - root. Строчка будет выглядеть так:</p>
|
||
<pre><code class="codefont bash">root:$5$$186cf774c97b60a1c106ef718d10970a6a06e06bef89553d9ae65d938a886eae:19111:0:::::</code></pre>
|
||
<p class="simpletext" style="text-align: left">Видно, что алгоритм хеширования - <span class="mono">$5$</span> - sha-256, а соли вовсе нет. Можно попробовать подобрать пароль к хешу.</p>
|
||
|
||
<span class="close-btn usable-context" onclick="hidePopup()">скрыть</span>
|
||
</div>
|
||
<div class="container">
|
||
<div class="small capsule-window info1" style="height: auto">
|
||
<p class="simpletext">На своей рабочей машине я смог достать этот <abbr class="hltext" title="Смотри подсказку(кнопка снизу слева)">файл</abbr>.. Я где-то слышал, что в нём есть то, что поможет мне стать админом - пароль или что-то вроде.. но Вместо пароля там написан какой-то бред!</p>
|
||
<a href="{{ url_for('static', filename='shadow') }}" class="simpletext header" style="font-size: 1.6rem">Shadow</a>
|
||
</div>
|
||
<div class="flag-input">
|
||
<h3 class="header" style="text-align:left">Введите ответ:</h3>
|
||
<form action="/forensic/hash" method="post" class="simpletext">
|
||
<input class="inpt" type="text" name="user_flag" style="width: 100%; height: 1.25rem; margin: 0">
|
||
<input type="submit" value="Submit" class="btn1" style="margin-top: 1.25rem">
|
||
</form>
|
||
</div>
|
||
</div>
|
||
|
||
{% if error %}
|
||
<div id="error"> <p>{{ error }}</p> </div>
|
||
{% elif success_flag %}
|
||
<div class="task-done">
|
||
<h1 class="header">Вы прошли задание!</h1>
|
||
<img class="done" src="{{ url_for('static', filename='imgs/done_icon.png') }}">
|
||
<a href="{{ url_for('forensic') }}" class="usable-context" style="text-align: canter; margin: 1rem; padding: 1rem;"> < Вернуться к заданиям > </a>
|
||
</div>
|
||
{% endif %}
|
||
{% endblock %} |