passwd

0

1

Приветствую гуру и шаманов))Прошу помощи я начинающий в мире линукса,хотелось бы узнать чем можно расшифровать пароль с /etc/passwd/ хеш user:sS/JWR7j2ODt.:672:675::/home/user:/bin/bash как я понял это DES(unix) шифрование

Ссылка

←	Отступы в emacs

Не открывается web-интерфейс CUPS. [Solved]

→

Ничем. Иначе он был бы не нужен.

panter_dsd ★★★★
(07.07.11 14:46:11 MSK)

Ссылка

Подобрать.

anonymous
(07.07.11 14:49:41 MSK)

Ссылка

1. man passwd

2. brutforce, атака по словарю, радужные таблицы, тыщи их. Но в основном - перебор, ты же не изощрённый криптоаналитик.

Chaser_Andrey ★★★★★
(07.07.11 14:51:25 MSK)

John The Ripper

AptGet ★★★
(07.07.11 14:53:14 MSK)

Ссылка

Возьми John the Ripper (john).

proud_anon ★★★★★
(07.07.11 14:53:38 MSK)

Ссылка

Никто так и не сказал, что в /etc/passwd паролей нет.

ChALkeR ★★★★★
(07.07.11 15:07:13 MSK)

Ответ на: комментарий от ChALkeR 07.07.11 15:07:13 MSK

Ну, если там иксы проставлены.

ChALkeR ★★★★★
(07.07.11 15:09:15 MSK)

Ответ на: комментарий от ChALkeR 07.07.11 15:09:15 MSK

А, ой, не дочитал сообщение до конца.

Это какой-то мелкий хэш.

ChALkeR ★★★★★
(07.07.11 15:10:38 MSK)

Ссылка

> Как расшифровать пароль из /etc/passwd

Расшифровать — никак, хэширование по определению необратимо. В связи с этим, только подобрать. Как подобрать — см. ответы выше

dexpl ★★★★★
(07.07.11 15:11:47 MSK)

Ссылка

интересно зачем это нужно ТС. думаешь юзер какую-то личную инфу как пароль юзает?

~~faska~~
(07.07.11 15:14:43 MSK)

Ответ на: комментарий от faska 07.07.11 15:14:43 MSK

Это существенно уменьшило бы перебор

unC0Rr ★★★★★
(07.07.11 15:16:36 MSK)

Как показывает практика, быстрее всего хеш загуглить :)

Alan_Steel ★★
(07.07.11 15:19:05 MSK)

Ответ на: комментарий от Alan_Steel 07.07.11 15:19:05 MSK

это не читсый же хэш, а хэш с солью, поэтому гугл впринципе бесполезен если конечно не найти с такой же солью

sendel
(07.07.11 15:29:42 MSK)

Ссылка

А чего в /etc/passwd делает пароль?

~~Eddy_Em~~ ☆☆☆☆☆
(07.07.11 15:31:33 MSK)

Ответ на: комментарий от unC0Rr 07.07.11 15:16:36 MSK

и все ж интересно зачем знать пароль. ТС надеется что пользователь везде один пароль юзает?

~~faska~~
(07.07.11 15:35:22 MSK)

Ответ на: комментарий от faska 07.07.11 15:35:22 MSK

Подключиться по ssh и прописать в .xinitrc кейлогер. Или подключиться по ssh и утащить пару файлов. Или ещё что-нибудь сделать.

anonymous
(07.07.11 16:14:40 MSK)

Ответ на: комментарий от anonymous 07.07.11 16:14:40 MSK

Если у него есть /etc/shadow то у него есть рут.

sin_a ★★★★★
(07.07.11 16:16:40 MSK)

Ответ на: комментарий от sin_a 07.07.11 16:16:40 MSK

Если это не какая то экзотическая рухлядь, где пароли ещё не вынесены из passwd.

sin_a ★★★★★
(07.07.11 16:17:55 MSK)

Ссылка

Ответ на: комментарий от Chaser_Andrey 07.07.11 14:51:25 MSK

>2. brutforce, атака по словарю, радужные таблицы, тыщи их. Но в основном - перебор, ты же не изощрённый криптоаналитик.

радужные не пойдут. там есть соль, а задача составления радужной таблицы не проще тупого перебора. И если для венды без соли можно создать раджную одну на любой пароль, то для линуха нужно для каждого хеша свою делать.

А так да - только перебор. Лучше по словарю. Совет - проверяйте так же и пароли типа «rjirf» (кошка, если кто не понял).

~~drBatty~~ ★★
(07.07.11 17:49:54 MSK)

Ссылка

Ответ на: комментарий от sin_a 07.07.11 16:16:40 MSK

>Если у него есть /etc/shadow то у него есть рут.

ну возможно у него есть бекап /etc/

~~drBatty~~ ★★
(07.07.11 17:51:23 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 07.07.11 15:31:33 MSK

>А чего в /etc/passwd делает пароль?

я тут с ужасом наткнулся на интересный косяк дебиана (наверное и не только)

1) отключаем учётку вставляя вместо :x: в /etc/passwd что-то другое, например :!:

2) всё ок, не войти.

3) меняем пароль командой passwd - опа, хеш оказывается не в shadow, а в /etc/passwd!

~~drBatty~~ ★★
(07.07.11 17:55:15 MSK)

Ответ на: комментарий от drBatty 07.07.11 17:55:15 MSK

>косяк
А почему косяк? Если пароль был записан прямо в passwd, почему бы утилите при его смене не записать новый пароль тоже в passwd?

proud_anon ★★★★★
(07.07.11 18:19:28 MSK)

Ответ на: комментарий от proud_anon 07.07.11 18:19:28 MSK

>А почему косяк? Если пароль был записан прямо в passwd, почему бы утилите при его смене не записать новый пароль тоже в passwd?

косяк не в утилите passwd, а у тех, кто таким образом блокирует учётку. ЕМНИП в бубунте так. Не?

(православно: passwd --lock)

~~drBatty~~ ★★
(07.07.11 19:11:12 MSK)

Ссылка

чем там по умолчанию хеч считают? md5? тогда подбор коллизий

x0r ★★★★★
(07.07.11 19:13:05 MSK)

Ссылка

sudo unshadow /etc/passwd /etc/shadow > /tmp/pwd.db
john /tmp/pwd.db

anonymous
(07.07.11 19:19:34 MSK)

Ответ на: комментарий от anonymous 07.07.11 19:19:34 MSK

это так, потренироваться и посмотреть, как выглядит файлик, который тебе нужно скормить.

anonymous
(07.07.11 19:20:54 MSK)

Ссылка

11 октября 2011 г.

Ответ на: комментарий от anonymous 07.07.11 19:19:34 MSK

No password hashes loaded

alphacool
(11.10.11 11:29:16 MSK) автор топика

Ссылка

никак. там же однозначно нельзя раскодиривать символы

sacred ★★
(11.10.11 11:30:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Отступы в emacs

General

Не открывается web-интерфейс CUPS. [Solved]

→

Похожие темы