Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Забыл пароль  (Прочитано 1484 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн iDemon

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Забыл пароль
« : 26 Августа 2008, 06:51:01 »
Дано: содержимое файлов /etc/shadow, /etc/passwd. Пользователь напрочь забыл пароль.
Найти: Пароль!!!
Ну, так вот залез в /etc/shadow, там напротив root
root:$1$vIl.w3ii$/I1pbEIxvEGHOrZKqhCrD0:13945:0:99999:7:::
(некоторые символы изменены, всвязи с параноей)

То, что после первого двоеточия на хеш не очень похоже. Полазил на всем известные ресурсы по бруту md5 хеша, и действительно, говорят: " Это вообще не хеш".
Собстно:
1. Где тут хеш?
2. Как его сбрутить?
man shadow курил - надо что-нибудь по тяжелее выкурить. 
« Последнее редактирование: 26 Августа 2008, 07:18:28 от iDemon »

Оффлайн Kwah

  • Старожил
  • *
  • Сообщений: 1442
  • Ubuntu 17.10
    • Просмотр профиля
Re: Забыл пароль
« Ответ #1 : 26 Августа 2008, 07:03:17 »
Загрузись в single user (recovery) получишь в руки рутовую консоль, ну а там - passwd.

Оффлайн iDemon

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Re: Забыл пароль
« Ответ #2 : 26 Августа 2008, 07:25:53 »
Сенкс за быстрый ответ. Но тут есть несколько проблем:
1. Пароли давно ни кто не хранит в passwd, как и в этом случае.
2. Для single режима, я не знаю пароля рута.
3. Если даже я был лопухом, и права на на эти файлы у меня - дыра (такая, что я их с лайв сиди изменю),надо всё-равно, чтобы я ни чего не заметил. :)
Зы Может я чё ни так понял? Нет возможности быстро вкурить man passwd - сижу под триклятым детём Балмера (чую первый тухлый помидор полетел). 
« Последнее редактирование: 26 Августа 2008, 07:31:01 от iDemon »

Оффлайн Kwah

  • Старожил
  • *
  • Сообщений: 1442
  • Ubuntu 17.10
    • Просмотр профиля
Re: Забыл пароль
« Ответ #3 : 26 Августа 2008, 07:32:06 »
Сенкс за быстрый ответ. Но тут есть несколько проблем:
1. Пароли давно ни кто не хранит в passwd, как и в этом случае.
2. Для single режима, я не знаю пароля рута.
3. Если даже я был лопухом, и права на на эти файлы у меня - дыра (такая, что я их с лайв сиди изменю),надо всё-равно, чтобы я ни чего не заметил. :)
Т.е. насколько я понимаю, ты потихонечку кого-то крякаешь и стараешься быть тише воды ниже травы?

Оффлайн iDemon

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Re: Забыл пароль
« Ответ #4 : 26 Августа 2008, 07:56:07 »
Тише воды? Нет, не пытаюсь. И не скрываю. На меня за это ни какая бумажка ни куда не пойдёт, по простой причине - юзверю, тоже интересно чего он там забыл. Но, если это чему-то противоречит - показывайте тоталитаризм в действии. 
« Последнее редактирование: 27 Августа 2008, 13:39:25 от iDemon »

Оффлайн iDemon

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Re: Забыл пароль
« Ответ #5 : 27 Августа 2008, 13:38:41 »
UP.
разобрался:
1. Энто и есть md5, но md5(Unix).
2. Не нашел  Rainbow для хеша unix. На локалке брутить бессмысленно.
Я даже рад, но всё-таки ответ на второй вопрос всё ещё интересует.
« Последнее редактирование: 27 Августа 2008, 13:40:25 от iDemon »

Оффлайн bevice

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Забыл пароль
« Ответ #6 : 27 Августа 2008, 14:04:24 »
UP.
разобрался:
1. Энто и есть md5, но md5(Unix).
2. Не нашел  Rainbow для хеша unix. На локалке брутить бессмысленно.
Я даже рад, но всё-таки ответ на второй вопрос всё ещё интересует.
Тока это не md5 никакой это crypt()
еще тыщу лет назад придумали john the ripper, но брутить ты будешь несколько тысяч лет.

Оффлайн iDemon

  • Автор темы
  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Re: Забыл пароль
« Ответ #7 : 27 Августа 2008, 14:47:27 »
Успокойся. Нобеля тебя, что ли выдать за новый алгоритм шифрования - Crypt называется, который я буду ломать стопятсот тыщачь лет. Но в душе я понимаю, что столько не проживу. Поэтому и спрашиваю: "Где его перебрать, через Rainbow"?

Оффлайн spoint

  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Забыл пароль
« Ответ #8 : 27 Августа 2008, 15:02:10 »
пробей хеш по базам

Оффлайн Garfeild

  • Активист
  • *
  • Сообщений: 744
    • Просмотр профиля
Re: Забыл пароль
« Ответ #9 : 27 Августа 2008, 16:13:30 »
а что в системе только пользователь root? rofl.
А вообще мне кажется можно с помощью chroot  с какого-то livecd поменять пароль с помощью passwd.

 

Страница сгенерирована за 0.037 секунд. Запросов: 23.