about “/etc/passwd”

hehhe.. judulnya agak aneh
ini seputar hacking juga ini hasil pembicara’an sama mas dudi
kita biasanya sering melihat ../../../../../etc/passwd
tapi kita biasanya bertanya.. fungsinya buat apa kalo sudah kita dapatkan dari itu? mungkin ini sedikit jawaban yang bisa membantu temen2.. apakah /etc/passwd itu…
tu file /etc/passwd yang fungsinya buat akses sshcara bacanya gini…misal…


adm:x:3:4:base-user:/var/log

itu adalah data user di mesin ybsapa yang kita dapat dari file tersebut?
1. data user untuk akses ssh
2. shell yg digunakan
3. home direktori user
4. user id dan group idjadi tinggal cari password aja,
maka kamu dapet akses full sbg user yang dipakai..dan passwordnya ada
di file /etc/shadow akan tetapi biasanya passwordnya udah di encrypt. misalnya:

root1$sGAV.8rr$BA1y8f0y9ddGmfVhXS9BP/:14266:0:99999:7:::

dan seumpama huruf x yg di /etc/passwd kita hilangkan…misal:

adm:x:3:4:base-user:/var/log:

dimana huruf tebal “x” diatas di hilangkan… dan menjadi seperti dibawah ini

adm::3:4:base-user:/var/log:

maka nanti waktu akses ssh kita tidak perlu memasukkan password:x: itu menunjukkan kalo password disimpan di /etc/shadowkalau dulu.. waktu masih jaman jadul… semua passwordnya disertakan dalam /etc/passwdformatnya begini:

user1$sGAV.8rr$BA1y8f0y9ddGmfVhXS9BP:500:500:User:/home/user:/bin/bash

jadi : x : itu dulu isinya adalah password
kalo pengen belajar.. coba install linux.. trus hilangkan tanda : x : di file /etc/passwdtrus coba login dari console biasa
semoga membantu…