bosniak Napisano Czerwiec 4, 2005 Zgłoszenie Share Napisano Czerwiec 4, 2005 Zainstlowałem fedore miesiac temu i nie zagladalem do niej, oczywiscie zapomnialem haslo. Mam prośbę o podpowiedz jak zmienic haslo root. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ati Napisano Czerwiec 4, 2005 Zgłoszenie Share Napisano Czerwiec 4, 2005 Uruchomo Linuksa w trybie single i zmien sobie hasło Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Czerwiec 7, 2005 Zgłoszenie Share Napisano Czerwiec 7, 2005 albo zaciagnij sobie John the rip'a i zapusc na pliku etc/shadow przez kilka godzin/dni/tygodni (w zaleznosci od sprzetu oraz skomplikowanego hasla przynajmniej zobaczysz czy masz trudne haslo do zlamania Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Czerwiec 8, 2005 Zgłoszenie Share Napisano Czerwiec 8, 2005 albo zaciagnij sobie John the rip'a i zapusc na pliku etc/shadow jeśli nie zna hasla roota, to nie ma dostępu do pliku shadow P.S. jak ma się dostęp fizyczny do maszyny, to wszystko da się złamać Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Czerwiec 8, 2005 Zgłoszenie Share Napisano Czerwiec 8, 2005 jeśli nie zna hasla roota, to nie ma dostępu do pliku shadow P.S. jak ma się dostęp fizyczny do maszyny, to wszystko da się złamać ja zaproponowalem tylko ciekawa alternatywe po drugie moj sposob moze to byc pouczajacy, dowiadujemy sie jakie haslo bylo wpisane, oraz jak dlugo ewentualnemu wlamywaczowi zajeloby wlamanie sie na nasze konto ale jak chcecie isc na latwizne to wykorzytajcie tryb single Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
santalam Napisano Czerwiec 21, 2005 Zgłoszenie Share Napisano Czerwiec 21, 2005 Hmmmm a jeśli mam użutkownika, hasło jest do 13 znaków, duże małe litery i cyfry, sprzet : XP 2000+ 512 RAM prawie w ogóle nie obciażony (tylko brama internetowa)... To ile to może potrwac jakby lokalnie odpalic na nim... Opłaca sie w ogóle? Bo nie chce mi sie jechac 300 km żeby zrobić z serwem, a tam nie ma nikogo kumatego... No załużmy że sie nie opłaca... To jak to zrobić w trybie single? Normalnie? Graficznie czy jak sie mi to może udać :/ ??? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Czerwiec 22, 2005 Zgłoszenie Share Napisano Czerwiec 22, 2005 Hmmmm a jeśli mam użutkownika, hasło jest do 13 znaków, duże małe litery i cyfry, sprzet : XP 2000+ 512 RAM co prawda moja wypowiedz byla w formie zartu, bo standardowo jako normalny uzytkownik nie zobaczysz w ogole pliku /etc/shadow, ponadto z tego co piszesz zlamanie takiego hasla na tym sprzecie zajeloby co najmniej kilka miesiecy(przy standardowych zalozeniach), chyba ze wprowadzilbys pewne ograniczenia zalozen np. ze twoje haslo bylo conajmniej 8 znakowe ale nie wieksze niz 13 znakow, oraz ograniczylbys znaki jakich uzywales, wtedy przeszukanie takiej przestrzeni hasel zajeloby kilka/kilkanascie godzin no ale wracajac do tematu to szczerze mowiac chyba bedziesz musial sie przejechad do tego serwera, chyba ze wykorzystasz jakies luki w systemie (dawno sie na niego nie logowales wiec nie jest pewnie uaktualniony), uzyjesz jakiegos exploita** z lokalnego uzytkownika i uzyskasz uprawnienia (_root'a_ → roota) ORT potem tylko wydasz polecenie: md5sum zapominalski_root_007 wygeneruje Ci zahaszowane haslo ktore wkleisz do pliku etc/shadow przy wpisie root zastepujac istniejace (ewentualnie skopiuj sobie istniejace i zapusc john the rip'a - dowiesz sie jakie bylo ) i po klopocie, **nie napisze jakiego ale poszukaj na portalach zajmujacych sie bezpieczenstwem, kilka gotowcow tam jest :> Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
mynus Napisano Czerwiec 23, 2005 Zgłoszenie Share Napisano Czerwiec 23, 2005 Hmmmm a jeśli mam użutkownika, hasło jest do 13 znaków, duże małe litery i cyfry, sprzet : XP 2000+ 512 RAM prawie w ogóle nie obciażony (tylko brama internetowa)... To ile to może potrwac jakby lokalnie odpalic na nim... Opłaca sie w ogóle? można to wyliczyć: założenia: -hasło 13 znakowe -użyto małe i duże litery oraz cyfry - to daje 62 znaki: -nie wiem ile taki komputer wygeneruje i przetestuje haseł w ciągu 1s ale założe że hmm 10mln czyli: zlamanie takiego hasla potrwa: 62^13 / 10mln / 31536000 = 634286337 lat mozna przyjac że hasło odgadniesz wcześniej, mniej więcej po połowie tego czasu chyba Ci sie nie chce czekac co? P.S. dla hasla 8 znakowego potwa to jakies 2 latka Opłaca sie w ogóle? nie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
santalam Napisano Czerwiec 23, 2005 Zgłoszenie Share Napisano Czerwiec 23, 2005 Wiecie, dla przygładu poprzednie hasło to 9xT7a5g3fG2o0 widzicie jkąś zależność? Przynajmniej sam wymyśliłem, później zmieniłem to hasło i... zapomniałem, jest takiego samego pokroju, cyba tam pojade. A jak zmienić w trybie single je? sam root sie odpala? i tylko passwd? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@perl Napisano Czerwiec 23, 2005 Zgłoszenie Share Napisano Czerwiec 23, 2005 można to wyliczyć: założenia: -hasło 13 znakowe -użyto małe i duże litery oraz cyfry - to daje 62 znaki: -nie wiem ile taki komputer wygeneruje i przetestuje haseł w ciągu 1s ale założe że hmm 10mln to ile kombinacji johny moze zlamac w ciagu sekundy mozna wyliczyc przy pomocy polecenia: # ./john -test na moim sprzecie: Benchmarking: Standard DES [24/32 4K]... DONE Many salts: 225510 c/s real, 226871 c/s virtual Only one salt: 195532 c/s real, 207132 c/s virtual Benchmarking: BSDI DES (x725) [24/32 4K]... DONE Many salts: 7300 c/s real, 7901 c/s virtual Only one salt: 7598 c/s real, 7833 c/s virtual Benchmarking: FreeBSD MD5 [32/32]... DONE Raw: 5036 c/s real, 5128 c/s virtual Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE Raw: 293 c/s real, 309 c/s virtual Benchmarking: Kerberos AFS DES [24/32 4K]... DONE Short: 199321 c/s real, 202975 c/s virtual Long: 547174 c/s real, 548270 c/s virtual Benchmarking: NT LM DES [24/32 4K]... DONE Raw: 1417146 c/s real, 1434324 c/s virtual poniewaz sa to wariacje z powtorzeniami: 62^13/(5036*86400*365)=1259504244*10^12 lat (!!! <-troche sporo ) ale wprowadzajac ograniczenia na zalozenia (ktore opisalem wyzej) mamy: 62^(13-8)/(5036*86400)=2,1 dnia (!!! <- juz jest fajnie ) mozna to jeszcze ograniczyc przez zdefiniowanie jakich znakow zazwyczaj uzywasz, wtedy libczba 62 zmniejszy sie do ok. 46 i bedzie jeszcze lepszy czas to co przed chwilka opisalem wyzej to obliczenia dla metody brutal-force, jest to metoda pewna prowadzaca zawsze do wyniku, natomiast jezeli uzywasz slow mozna wykorzystac metode slownikowa (lub jej hybryde) i zlamanie hasla zajmie przy dobrych wiatrach 2 godzin Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się