Seviye 2 Soru 9

Bu soruda beklenen erişim sağlanan makinenin isminden faydalanılarak bir karıştırılmış bir kelime listesi (password mangle) oluşturmak ve liste üzerinden kaba kuvvet saldırısı ile parolanın belirlenmesini sağlamaktadır. Burada sunucunun açık ssh servisine yönelik bir kaba kuvvet saldırısı yapılabileceği gibi bütün parolaların özet değerlerini hesaplayıp /etc/shadow dosyası içerisindeki özet ile karşılaştırma yoluna da gidilebilir. Tabii ki burada öncelikle gerekli olan root kullanıcısına ait bu dosyanın açılması, dolayısıyla sistemdeki açıklıkları kullanarak root olunmasıdır.
Ekran görüntüsünde ilk iki $ işareti arası parolanın MD5 ile özetlendiğini, ikinci ve üçüncü $ arasındaki ifade parola özetlenirken kullanılan tuz (salt) değerini, son kısımda parolanın tuzlu özet (salted hash) değerini göstermektedir.
Parola listesi oluşturmak için bağlantıdaki gibi bir betikten faydalanılabilir. sibermeydan kelimesi bu betiğe girdi olarak verildiğinde bu kelime bazı alınarak oluşturulan yeni versiyonlar görülmektedir.
Aşağıdaki gibi bir bash komut seti ile parola üretilip /etc/shadow içerisindeki hash değeri ile bir karşılaştırma yapılabilir.

Ekran çıktısında görüldüğü gibi sorunun cevabı 5!BeRMeyd@n şeklindedir.