Skocz do zawartości

Hasło Roota


bosniak

Rekomendowane odpowiedzi

jeśli nie zna hasla roota, to nie ma dostępu do pliku shadow

 

P.S. jak ma się dostęp fizyczny do maszyny, to wszystko da się złamać

 

ja zaproponowalem tylko ciekawa alternatywe :P

 

po drugie moj sposob moze to byc pouczajacy, dowiadujemy sie jakie haslo bylo wpisane, oraz jak dlugo ewentualnemu wlamywaczowi zajeloby wlamanie sie na nasze konto :D

 

ale jak chcecie isc na latwizne to wykorzytajcie tryb single :P

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 weeks later...

Hmmmm a jeśli mam użutkownika, hasło jest do 13 znaków, duże małe litery i cyfry, sprzet : XP 2000+ 512 RAM prawie w ogóle nie obciażony (tylko brama internetowa)... To ile to może potrwac jakby lokalnie odpalic na nim... Opłaca sie w ogóle? Bo nie chce mi sie jechac 300 km żeby zrobić z serwem, a tam nie ma nikogo kumatego...

No załużmy że sie nie opłaca... To jak to zrobić w trybie single? Normalnie? Graficznie czy jak sie mi to może udać :/ ???

Odnośnik do komentarza
Udostępnij na innych stronach

Hmmmm a jeśli mam użutkownika, hasło jest do 13 znaków, duże małe litery i cyfry, sprzet : XP 2000+ 512 RAM

co prawda moja wypowiedz byla w formie zartu, bo standardowo jako normalny uzytkownik nie zobaczysz w ogole pliku /etc/shadow, ponadto z tego co piszesz zlamanie takiego hasla na tym sprzecie zajeloby co najmniej kilka miesiecy(przy standardowych zalozeniach),

chyba ze wprowadzilbys pewne ograniczenia zalozen np. ze twoje haslo bylo conajmniej 8 znakowe ale nie wieksze niz 13 znakow, oraz ograniczylbys znaki jakich uzywales, wtedy przeszukanie takiej przestrzeni hasel zajeloby kilka/kilkanascie godzin

 

no ale wracajac do tematu to szczerze mowiac chyba bedziesz musial sie przejechad do tego serwera, chyba ze wykorzystasz jakies luki w systemie (dawno sie na niego nie logowales wiec nie jest pewnie uaktualniony), uzyjesz jakiegos exploita** z lokalnego uzytkownika i uzyskasz uprawnienia (_root'a_ → roota) ORT potem tylko wydasz polecenie:

md5sum zapominalski_root_007

wygeneruje Ci zahaszowane haslo ktore wkleisz do pliku etc/shadow przy wpisie root zastepujac istniejace (ewentualnie skopiuj sobie istniejace i zapusc john the rip'a - dowiesz sie jakie bylo ;) )

 

i po klopocie,

 

**nie napisze jakiego ;) ale poszukaj na portalach zajmujacych sie bezpieczenstwem, kilka gotowcow tam jest :>

Odnośnik do komentarza
Udostępnij na innych stronach

Hmmmm a jeśli mam użutkownika, hasło jest do 13 znaków, duże małe litery i cyfry, sprzet : XP 2000+ 512 RAM prawie w ogóle nie obciażony (tylko brama internetowa)... To ile to może potrwac jakby lokalnie odpalic na nim... Opłaca sie w ogóle?

można to wyliczyć:

założenia:

-hasło 13 znakowe

-użyto małe i duże litery oraz cyfry - to daje 62 znaki:

-nie wiem ile taki komputer wygeneruje i przetestuje haseł w ciągu 1s ale założe że hmm 10mln

 

czyli:

zlamanie takiego hasla potrwa: 62^13 / 10mln / 31536000 = 634286337 lat

mozna przyjac że hasło odgadniesz wcześniej, mniej więcej po połowie tego czasu :P chyba Ci sie nie chce czekac co?

 

P.S. dla hasla 8 znakowego potwa to jakies 2 latka :D

 

Opłaca sie w ogóle?

nie

Odnośnik do komentarza
Udostępnij na innych stronach

można to wyliczyć:

założenia:

-hasło 13 znakowe

-użyto małe i duże litery oraz cyfry - to daje 62 znaki:

-nie wiem ile taki komputer wygeneruje i przetestuje haseł w ciągu 1s ale założe że hmm 10mln

to ile kombinacji johny moze zlamac w ciagu sekundy mozna wyliczyc przy pomocy polecenia:

# ./john -test

na moim sprzecie:

Benchmarking: Standard DES [24/32 4K]... DONE
Many salts:     225510 c/s real, 226871 c/s virtual
Only one salt:  195532 c/s real, 207132 c/s virtual

Benchmarking: BSDI DES (x725) [24/32 4K]... DONE
Many salts:     7300 c/s real, 7901 c/s virtual
Only one salt:  7598 c/s real, 7833 c/s virtual

Benchmarking: FreeBSD MD5 [32/32]... DONE
Raw:    5036 c/s real, 5128 c/s virtual

Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE
Raw:    293 c/s real, 309 c/s virtual

Benchmarking: Kerberos AFS DES [24/32 4K]... DONE
Short:  199321 c/s real, 202975 c/s virtual
Long:   547174 c/s real, 548270 c/s virtual

Benchmarking: NT LM DES [24/32 4K]... DONE
Raw:    1417146 c/s real, 1434324 c/s virtual

 

poniewaz sa to wariacje z powtorzeniami: 62^13/(5036*86400*365)=1259504244*10^12 lat (!!! <-troche sporo ;) )

 

ale wprowadzajac ograniczenia na zalozenia (ktore opisalem wyzej) mamy:

62^(13-8)/(5036*86400)=2,1 dnia (!!! <- juz jest fajnie :) )

mozna to jeszcze ograniczyc przez zdefiniowanie jakich znakow zazwyczaj uzywasz, wtedy libczba 62 zmniejszy sie do ok. 46 i bedzie jeszcze lepszy czas :)

 

to co przed chwilka opisalem wyzej to obliczenia dla metody brutal-force, jest to metoda pewna prowadzaca zawsze do wyniku, natomiast jezeli uzywasz slow mozna wykorzystac metode slownikowa (lub jej hybryde) i zlamanie hasla zajmie przy dobrych wiatrach 2 godzin :)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...