Passworter auslesen in linux

Message
Author
Peter

Passworter auslesen in linux

#1 Post by Peter »

hi,

kann mir jemand Helfen? Ich hab ein kleines Problemm bei uns in der Firma hat mein Chef und paar andere user sein Password vergessen kann mir jemand sagen wie ich dieses passwort vom schadow auslesen kann ich weiss die ist verschlüsselt gibt es keine tolls oder so. Wenn ich im ein neue Passwort einrichte dann erschiest er mich.

peter

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: Passworter auslesen in linux

#2 Post by marc »

Die Verschlüsselungstechnik, die genutzt wird um die Paßwörter zu verschlüsseln, läßt keine Entschlüsselung zu. Die einzige Möglichkeit wäre alle Paßwörter durchzuprobieren (Viel Spaß, ist eine Lebensaufgabe), oder eben die verschlüsselten Paßwörter aus der Paßwortdatei zu entfernen und dann neue Paßwörter , bzw. die gleichen Paßwörter per passwd zu vergeben.

Sollte da jemand noch andere Möglichkeiten wissen, interessiert mich das auch <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Gruß
Marc

hugenay

Re: Passworter auslesen in linux

#3 Post by hugenay »

er macht aerger, weil er das passwort vergessen hat???

eieiei, man sollte nie unbewaffnet zur arbeit gehen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Rodeo

Re: Passworter auslesen in linux

#4 Post by Rodeo »

Hehe
verkaufe
Galaschnikov 300 ml Tank
uzi 200ml Tank
Magnum 200ml Tank
*g*

griiz

kleiner gag am rande

User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

Re: Passworter auslesen in linux

#5 Post by heinrich »

Ist doch ganz einfach.
Wenn ein Anwender sein Passwort sein Passwort vergisst soll er sich an seinen Admin wenden. Dieser wird dem Anwender dann ein neues Passwort zuweisen bzw. sein Passwort auf ein Default-Passwort zurücksetzen. Der Anwender sollte dann aber nach dem ersten Login das Passwort ändern (nicht dass es später heisst der Admin hätte ein paar Dateien des Anwender manipuliert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)

Wenn das bei uns passiert dann loggt sich mal eben kurz die root ein und macht ein "passwd USERLOGIN" und weist eben ein default-Passwort zu damit der User sich wieder einloggen kann.
Das Passwort per Editor aus der /etc/passwd und /etc/shadow zu löschen ist IMHO nicht ratsam. Der Useraccount hat bis er sein Passwort erneut ändert kein Passwort zugewiesen --> richtig schöne Sicherheitslücke. Wer garantiert denn, dass der Anwender sofort nach dem löschen des Passworts aus der /etc/shadow auch sofort sein Passwort neu generiert ?

User avatar
heinrich
Posts: 219
Joined: 22. Sep 1999 11:22
Location: N49.137 E8.544

Re: Passworter auslesen in linux

#6 Post by heinrich »

@Rodeo
>Galaschnikov 300 ml Tank
> uzi 200ml Tank
> Magnum 200ml Tank

hä angabe in Milliliter ?

für solche Zwecke bietet sich der Klassiker an: <a href="http://www.deltaforce.com/catalog/media/g6180.jpg" target="_blank"><!--auto-->http://www.deltaforce.com/catalog/media ... <!--auto-->
<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Last edited by heinrich on 23. Jul 2001 19:55, edited 1 time in total.

Peter

Re: Passworter auslesen in linux

#7 Post by Peter »

na, wollen wir da nicht heimlich versuchen, des Chefs Passwort zu knacken?

IMHO ist es unmoeglich, dass ein Admin ein Linux-System aufzieht, in einem Betrieb mit mehreren Mitarbeitern, in dem er nicht selbst Chef ist, es schafft Linux gegen Windoze durchzusetzen und keine Ahnung von Systemadministration hat. Wohl moeglich ist es aber und im Vergleich zu der beschriebenen Situatio *sehr* viel wahrscheinlicher , sich hier mit einer datensensiblen Frage an geeks zu wenden, und sich nicht traut, seine echte email-addresse durch ein login zu repraesentieren...

Selbst wenn das so nicht richtig ist, Leute, achtet darauf, worauf Ihr wie Antwort gebt.

ratte

marc
Posts: 444
Joined: 20. Apr 2001 23:31
Location: Arnsberg

Re: Passworter auslesen in linux

#8 Post by marc »

@ratte
Nicht immer so pessimistisch <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Sollten sich Deine Befürchtungen aber bewahrheiten und peter hat root-zugang ist sowieso alles zu spät. Hat er keinen root-Zugang, dann helfen ihm die Infos, die er hier erhalten hat aber auch nicht weiter.

Gruß
Marc

Jochen

Re: Passworter auslesen in linux

#9 Post by Jochen »

Ich versteh die Fragestellung auch nicht ganz.

Entweder man ist Otto-Normaluser. dann kommt man erst mal an die verschlüsselten Passwörter in der /etc/shadow nicht ran. Oder man ist root und kann so oder so an die Daten ran. Ausser natürlich, dass misstrauische Anwender ihre Daten verschlüsseln und root nimmt an, dass das Passwort identisch zu dem des User-Accounts ist.

Wenn die Leute ihre Passworte vergessen: Pech gehabt. Admin anrufen, der setzt es auf ein mündlich vereinbartes Passwort, und der USer wird bestenfalls gezwungen, sein Passwort beim nächsten Login zu ändern. Da kann er Dir noch so viel den Kopf abreissen wollen.

Jochen

duke

Re: Passworter auslesen in linux

#10 Post by duke »

an peter

sag mal für wie blöde hälst du uns ?
Wenn die Sache hier wirklich ernst sein
sollte, so such dir einen neuen Boss...

Zum Trost...es gibt tätsächlich eine
Möglichkeit !

Aber ich will den Teufel nicht in Versuchung führen...

Ratte du hast recht !!!!

Gruß an die Gemeinde... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Peter

Re: Passworter auslesen in linux

#11 Post by Peter »

ihr wart keine grossere hilfe es gibt wirklich eine möglichkeit?
Trozdem danke das ihr so hilfreich wart.

Rossi

Re: Passworter auslesen in linux

#12 Post by Rossi »

Natürlich. Von Diskette booten, Platte montieren und das root passwort setzen. Wenn Du keinen Zugang zur Kiste hast, dem Admin bescheid sagen, der steht ja sicherlich auch unter der Fuchtel vom Chef. Wenn Du Zugang zur Kiste hast (und du von Diskette Booten kannst und kein Bios Passwort gesetzt ist), dem Chef bescheid sagen, das er den Admin feuert.
Aber wahrscheinlich willst Du nur von der Kiste Deines Kumpels die "nackte Frauen" Filme sichern :)

Ansonsten gibt es Programme wie "John the ripper" oder so ähnlich, die eine Brute Force Attacke machen - da Dein Chef sicherlich ein Kaufmann ist und somit keine Ahnung hat, ist das Passwort bestimmt nicht so "stark". Auf ner schnellen Kiste mit guter Chance unter 1 Woche. Und bei dem Wetter gleich noch Sonderurlaub wegen guter Führung geben lasssen, bis die Erfolgsmail zu Hause einflattert :)

Rodeo

Re: Passworter auslesen in linux

#13 Post by Rodeo »

Hi
Sag mal Peter für wie dumm hälst du uns wirklich. Merke dir eins sobald in linux eine sicherheitslücke endeckt wird wird sie von der Linuxgemeinde so gut wie abgestellt. Mensch junge die Entwicklung geht ja weiter.
Was ich auch nicht verstehen kann ist das mit deinem chef so ein terror zu machen wegen eines vergessenen passwortes wo arbeitest denn du??? Habt ihr kein Admin???.
Aber es stimmt eine möglichkeit gibt es schau mal nach ob dein chef programme installiert hat mit einem bestimmten bug "overflow" und überrede ihn es zu starten so kannst du root rechte erlangen.

@Descartes: Na klar in ml sind ja auch wasserpistolen *lol* von der loveparade, zusatztanks sind auch erhältlich in liter sogar <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

griiz

Hilfe brauche dringend Vitamin C hab probleme mit der neuen rechtschreibung HELP ME

Rodeo

Re: Passworter auslesen in linux

#14 Post by Rodeo »

Hi Nochmal
er hält uns für blöd und zwar aus folgendem grund beim genaueren lesen nicht nur er hat das passwort vergessen sondern die anderen auch
>Ich hab ein kleines Problemm bei uns in der Firma hat mein Chef und paar andere user sein Password vergessen
wenn es april wäre könnt ich es ja verstehen aber im juli hmmmm

jhu

Re: Passworter auslesen in linux

#15 Post by jhu »

sorry, aber das ist ein schwachsinns thread! Wenn er hier ne geschichte erfindet, kann man wenigstens so konsequent sein, und annehmen, dass die ganze geschichte erfunden ist. Am ehesten wuerd ich dann glauben, dass er ein paar kumpels aergern will (um die nackten frauen zu sichern <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )

wenn er halbwegs klar denken kann, und was knacken will, dann sucht man wo anders, als in diesem forum !!!

Post Reply