Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     26 Jan 2003  02:35:14
 To : "Petr Akimov"
 Subject : Re: узнать пароль рута имея /etc/shadow
 -------------------------------------------------------------------------------- 
 
 Petr Akimov <tmp@1c-astor.ru> wrote:
 
 >> Его не расшифруеш, можно только подобрать. Hо если пароль хороший, те
 PA> длинный и
 PA> Тогда вопросы:
 PA> с помощью какого алгоритма шифруются пароли в /etc/shadow?
 
 С помощью алгоритма, реализуемого системной функцией crypt(3). Обычно
 это либо DES, либо MD5. В случае DES на самом деле не шифруется пароль,
 а шифруется некоторая фиксированная строка с использованием пароля в
 качестве ключа.
 
 При проверке пароля, хранящийся в /etc/shadow текст не расшифровывается,
 а шифруется аналогичным алгоритмом введенный юзером пароль и проверяется
 совпадение шифрованного текста. 
 
 Т.е. приняты все возможные меры чтобы расшифровать было нельзя, только
 подобрать.
 
 PA> Зачем нужен этот файл? 
 
 Чтобы не хранить шифрованные пароли в /etc/passwd, который доступен для
 чтения всем и каждому. Поскольку в нем содержится куча прочей важной
 информации, например соответсвие uid-ов именам.
 
 В те времена, когда Unix только создавался, подбор пароля был нерешаемой
 за разумное время задачей, поэтому его не боялись хранить в
 общедоступном файле. С тех пор и компьютеры несколько подросли, и
 наработки по психологии пользователей, позволяющие использовать словари
 для подбора паролей появились. Поэтому решили спрятать шифрованные
 пароли из доступного /etc/passwd, в читаемый только рутом /etc/shadow.
 
 Поскольку наличие у тебя в руках шифрованного пароля позволяет
 перебирать пароли с помощью john the ripper с максимальной скоростью,
 которую позволяет твой процессор. А при отсутствии его тебе придется
 подбирать его посредством совершения попыток логина. А тут тебе начнут
 мешать встроенные в программы login, su, sudo и иже с ними таймауты,
 писаться ругательства в логи, и шансы что тебя поймают прежде, чем ты
 сделаешь свое черное дело, заметно возрастают. 
 
 PA> Можно ли подменой этого файла изменить пароль рута? 
 
 Да. 
 
 PA> Как восстановить пароль рута, имея инсталляшку RH8?
 
 Восстановить - никак. Сменить запросто.
 
 Грузишься с инсталляшки, получаешь рутовый shell. Монтируешь
 оригинальный /, скажем в /mnt. Далее chroot /mnt passwd
 и вводишь нужный тебе пароль.
 -- 
 Hекоторые национальные трагедии не знают антрактов.
        --- С.Е. Лец
 --- ifmail v.2.15dev5
  * Origin: Free Net of Leninsky,45 (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: узнать пароль рута имея /etc/shadow   Petr Akimov   25 Jan 2003 18:41:12 
 узнать пароль рута имея /etc/shadow   Sergey Bestuzhev   25 Jan 2003 23:59:14 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   26 Jan 2003 01:09:02 
 yзнать паpоль pyта имея /etc/shadow   Vasya Kruglov   18 Feb 2003 23:39:04 
 Re: yзнать паpоль pyта имея /etc/shadow   Vladimir Bormotov   19 Feb 2003 19:05:02 
 Re: yзнать паpоль pyта имея /etc/shadow   Ivan Churkin   19 Feb 2003 15:57:42 
 yзнать паpоль pyта име   Nikita Melnikov   19 Feb 2003 20:05:40 
 yзнать паpоль pyта име   Vasya Kruglov   25 Feb 2003 21:55:16 
 Re: yзнать паpоль pyта име   Roman A. Lagunov   27 Feb 2003 06:19:56 
 yзнать паpоль pyта име   Nikita Melnikov   27 Feb 2003 19:07:17 
 yзнать паpоль pyта име   Roman Tsarev   01 Mar 2003 17:54:18 
 Re: yзнать паpоль pyта име   Alexandr S. Agranovsky   02 Mar 2003 13:12:25 
 yзнать паpоль pyта име   Roman Tsarev   02 Mar 2003 18:35:15 
 yзнать паpоль pyта име   Nikita Melnikov   03 Mar 2003 21:22:25 
 Re: yзнать паpоль pyта име   Vladimir Bormotov   25 Feb 2003 11:58:14 
 Re: yзнать паpоль pyта име   Dmitry Rodin    07 Mar 2003 17:33:36 
 Re: узнать пароль рута имея /etc/shadow   Victor Wagner   26 Jan 2003 02:35:14 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   26 Jan 2003 13:12:04 
 Re: yзнать паpоль pyта имея /etc/shadow   Vladimir Bormotov   26 Jan 2003 14:16:04 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   26 Jan 2003 18:26:13 
 Re: yзнать паpоль pyта имея /etc/shadow   Gennady Terehov   26 Jan 2003 20:11:58 
 Re: yзнать паpоль pyта имея /etc/shadow   Vladimir Bormotov   26 Jan 2003 21:57:22 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   27 Jan 2003 13:44:25 
 yзнать паpоль pyта имея /etc/shadow   Vasya Kruglov   18 Feb 2003 23:54:20 
 Re: yзнать паpоль pyта имея /etc/shadow   Alexander Ogol   26 Jan 2003 20:34:53 
 yзнать паpоль pyта имея /etc/shadow   Vasya Kruglov   18 Feb 2003 23:56:34 
 Re: yзнать паpоль pyта имея /etc/shadow   Alexander Ogol   19 Feb 2003 04:10:45 
 Re: yзнать паpоль pyта имея /etc/shadow   Alexey Deriyenko   20 Feb 2003 17:06:59 
 Re: yзнать паpоль pyта имея /etc/shadow   Alexander Ogol   21 Feb 2003 02:04:57 
 yзнать паpоль pyта имея /etc/shadow   Danil Kutepkin   02 Mar 2003 02:34:58 
 Re: yзнать паpоль pyта имея /etc/shadow   Vladimir Bormotov   26 Jan 2003 21:56:20 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   27 Jan 2003 13:50:17 
 Re: yзнать паpоль pyта имея /etc/shadow   Vladimir Bormotov   27 Jan 2003 18:21:03 
 Re: yзнать паpоль pyта имея /etc/shadow   Vladimir Bormotov   26 Jan 2003 14:17:07 
 Re: yзнать паpоль pyта имея /etc/shadow   Alexandr S. Agranovsky   26 Jan 2003 15:27:25 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   26 Jan 2003 18:31:17 
 Re: yзнать паpоль pyта имея /etc/shadow   Gennady Terehov   26 Jan 2003 20:11:58 
 Re: yзнать паpоль pyта имея /etc/shadow   Petr Akimov   27 Jan 2003 00:45:43 
 yзнать паpоль pyта имея /etc/shadow   Svyatoslav Abramenkov   27 Jan 2003 07:59:44 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   27 Jan 2003 13:39:06 
 Re: yзнать паpоль pyта имея /etc/shadow   Alexandr S. Agranovsky   26 Jan 2003 20:15:03 
 yзнать паpоль pyта имея /etc/shadow   Nikolay Dmitriev   27 Jan 2003 13:46:52 
 Re: yзнать паpоль pyта имея /etc/shadow   Victor Wagner   27 Jan 2003 14:55:39 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   18 Feb 2003 23:40:53 
 Re: узнать пароль рута имея /etc/shadow   Vladimir Bormotov   19 Feb 2003 19:05:32 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   23 Feb 2003 03:11:22 
 узнать пароль рута имея /etc/shadow   Danil Kutepkin   02 Mar 2003 02:32:14 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   03 Mar 2003 00:51:00 
 Re: узнать пароль рута имея /etc/shadow   Dmitry Rodin    07 Mar 2003 17:22:40 
 узнать пароль рута имея /etc/shadow   Roman Tsarev   13 Mar 2003 12:29:32 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   16 Mar 2003 23:30:39 
 Re: узнать пароль рута имея /etc/shadow   Alexandr S. Agranovsky   17 Mar 2003 09:34:50 
 Re: узнать пароль рута имея /etc/shadow   Soshnikov V Ivan   17 Mar 2003 10:04:50 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   21 Mar 2003 12:21:07 
 Re: узнать пароль рута имея /etc/shadow   Alexandr S. Agranovsky   22 Mar 2003 11:08:06 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   23 Mar 2003 21:29:03 
 Re: узнать пароль рута имея /etc/shadow   Alexandr S. Agranovsky   24 Mar 2003 08:53:59 
 Re: узнать пароль рута имея /etc/shadow   Ilya Pinaeff   24 Mar 2003 11:30:19 
 узнать пароль рута имея /etc/shadow   Vasya Kruglov   25 Mar 2003 09:56:56 
 узнать пароль рута имея /etc/shadow   eugeny chernetcki   23 Mar 2003 21:59:32 
 узнать пароль рута имея /etc/shadow   Igor Baluev   24 Mar 2003 22:11:48 
 Re: узнать пароль рута имея /etc/shadow   Alexandr S. Agranovsky   24 Mar 2003 22:41:33 
 узнать пароль рута имея /etc/shadow   Roman Tsarev   18 Mar 2003 12:42:33 
Архивное /ru.linux/15178dbf4d00a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional