Cześć! Jak sprawdzić jakie hasła mają poszczególni użytkownicy? Oglądałem pliki passwd i shadow ale są one jakoś szyfrowane. Jeżeli będą potrzebne to mam uprawnienia roota. Narazie eksperymentuje sobie z debianem i potrzebuję te hasła do logowania się jako określony użytkownik w trybie graficznym...
tia
Dost
-
nightwish86
- Posty: 91
- Rejestracja: 10 czerwca 2007, 13:03
- Lokalizacja: Wroc³aw
Skoro masz root'a to po co ci hasła?
I jesteś. Hasła innych użytkowników są ICH. Nie twoje.
Kod: Zaznacz cały
su <user>
kazdy dowolny ciag znakow poddany algorytmowi MD5 generuje hash-a - a wiec kot inny hash, pies inny hash, Pies jeszcze inny itd.
Zeby dobrac sie do zrodla hash-a to sa dwie metody:
1. brutforce (w celu zalogowania? bez sensu bo np fail2ban i potrzebny czas wydluza sie w miliony lat
)
2. generator ciagow znakow + slowniki -> hash MD5 -> porownanie z /etc/shadow + najlepiej jakis klasterek obliczeniowy
Obie metody niewydajne, nieekonomiczne, malo skuteczne (wrecz zerowa skutecznosc), dlugotrwale.
Najlepiej przejac haslo root-a a pozniej su -user, a jezeli zapomnialo sie hasla dla uzytkownika to prosba do root-a i po problemie.
Zeby dobrac sie do zrodla hash-a to sa dwie metody:
1. brutforce (w celu zalogowania? bez sensu bo np fail2ban i potrzebny czas wydluza sie w miliony lat
)2. generator ciagow znakow + slowniki -> hash MD5 -> porownanie z /etc/shadow + najlepiej jakis klasterek obliczeniowy
Obie metody niewydajne, nieekonomiczne, malo skuteczne (wrecz zerowa skutecznosc), dlugotrwale.
Najlepiej przejac haslo root-a a pozniej su -user, a jezeli zapomnialo sie hasla dla uzytkownika to prosba do root-a i po problemie.
Immortal: jeśli masz nieskończoną liczbę możliwych ciągów, które masz zhashować do ciągu skończonego to muszą istnieć grupy ciągów o takim samym hashu. Dzięki temu nie można odgadnąć hasła posiadając jego hash. Z tym że md5 niedawno zostało złamane i można w nietrudny sposób wygenerować ciąg na podstawie hasha.