Os caracteres (password aging data) são mais ou menos como a idade do password. Eles obrigam o administrador a mudar a senha após um certo período de tempo. Ou seja, não é porque você invadiu uma vez que vai conseguir sempre! Algumas vezes, não adianta nada hackear o servidor e a eventual página, porque as senhas não podem ser mudadas antes de um certo período de tempo. O que quer dizer que você pode até hackear, mas não vai durar 5 minutos lá. Ah, e nem pense em hackear novamente esse admin, porque uma vez hackeado, (e sabendo que alguém mais além dele sabe a senha, pelo menos por um tempo!) você pode ser logado e rastreado e aí não preciso nem falar... Para evitar isso, aprendam de uma vez!
EXEMPLO
]
] Um servidor comum /etc/passwd com password aging instalado:
]
] ricardo:5fg63fhD3d,M.z8:9406:12:Ric4rd0 Alm3ida:/home/fsg/will:/bin/bash
]
Repare que a virgula está na parte encriptada do pass. Tudo depois disso faz parte do mecanismo password aging!!
]
] Mais um exemplo!!
]
] M.z8
]
INTERPRETE ESSES 4 CARACTERES COMO :
1: Número máximo de semanas que uma senha pode ser usada sem ser mudada.
2: Número mínimo de semanas que uma senha pode ser usada ANTES de ser mudada. (Isso aqui é que embaça tudo!!)
3&4: Ultima mudança de senha, em números de semanas desde 1970. (Eu sei q é complicado...)
TRÊS CASOS ESPECIAIS QUE MERECEM ATENÇÃO!!
1 . Se o primeiro e o segundo caractere estão entre '..' o usuário terá de mudar sua senha toda vez que fora entrar na bagaça. Essa parte é meio estranha e ainda não domino completamente. Mas vou tentar explicar: algumas vezes, ao invadir um servidor desse tipo, o mecanismo de password aging é simplesmente desabilitado! (Não me pergunte como, nem porquê!) Talvez seja uma armadilha, mas o fato é que se isso acontecer você pode pular de felicidade que vai ter o admin nas suas mãos por um bom tempo! Caso não aconteça, esqueça esse servidor.
2 . Se o terceiro ou o quarto caractere estão entre '..' o usuário terá de mudar de senha a próxima vez que entrar no breguenight's. Password
aging vai ocorrer então definido pelo primeiro e segundo caracteres.
3 . Se o primeiro caractere (MAX) for menor que o segundo (MIN), o usuário não poderá mudar seu password. Somente o root poderá fazer isso.
Note que o comando su não verifica o password aging data. Uma conta com senha expirada pode ser su'dada sem forçar a troca do password.
PASSWORD AGING - CÓDIGOS
+---------------------------------------------------------------+
| |
| Caractere: . / 0 1 2 3 4 5 6 7 8 9 A B C D E F G H |
| Número: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
| |
| Caractere: I J K L M N O P Q R S T U V W X Y Z a b |
| Número: 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
| |
| Caractere: c d e f g h i j k l m n o p q r s t u v |
| Número: 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 |
| |
| Caractere: w x y z |
| Número: 60 61 62 63 |
| |
+---------------------------------------------------------------+
Dica: Ao perceber um aging, tente invadir o sistema 5 minutos antes da data prevista. Geralmente já é possível trocar a senha. Se conseguir fazer isso, terá o sistema sob seu inteiro domínio!! Cuidado, pois o admin estará lá na hora q você fizer isso. Nessa hora o que conta é a velocidade e habilidade de cada um!