1. Что хранится в .htpasswd? L-P от домена? если да, то почему их несколько? как узнать какой из них принадлежит хозяину домена, и что с этими, паролями потом делать? кому кормить?
2. Воспользовавшись дыркой в каком-нить скрипте и просмотрев etc/passwd, узнал пароли, то как можно подключиться кхостеру Ведь я, имхо, просматриваю пассы от всех пользователей, как там найти пользователей, имеющих права рута? не буду же я по 150-200стам папкам бегать и выбирать что качать, а что нет...
2.0 Опять же узнав пароли чере баг в скрипте, и пробравшись за пределы home директории, как узнать ип сервера? не доменного сайта, через который прошел, а именно сервера, на котором этот сайт находится..
2.1 Если passwd затенен, как можно прочитать etc/shadow не имея рутовских прав?
3. Есть пароли от баз данных, но проблема в том, что к ним не подключиться, точнее не ко всем, на 99% адрес - localhost, а к нему не подключиться, в смысле, не я дурак и на себя коннекчюсь :), а не проходит авторизация..:( вроде можно через сокс с приблизитильными проксями к нужному ип, но у мя нет шелла, да и опять там наверно только свои IP проходят... может, есть у кого-нить идейки, кроме закачки mysqladmina на доменный сайт?
Может повторюсь... Расскажите, по-порядку, что делать после полуения etc/passwd и запуска JTR? Как узнать ип сервера... да и если можно залить какой-нить руткит, и удаленно запустить, на кой тогда мучаться с паролями?
Ну и кхм... глупый вопрос, но как грят надежда дохнет последней ;) может кто-нить из опытных хакеров, уделит пару часиков на мя..? :)
подробно о проекте
Анализ криптографических сетевых... 
