Passworter auslesen in linux
Passworter auslesen in linux
hi,
kann mir jemand Helfen? Ich hab ein kleines Problemm bei uns in der Firma hat mein Chef und paar andere user sein Password vergessen kann mir jemand sagen wie ich dieses passwort vom schadow auslesen kann ich weiss die ist verschlüsselt gibt es keine tolls oder so. Wenn ich im ein neue Passwort einrichte dann erschiest er mich.
peter
kann mir jemand Helfen? Ich hab ein kleines Problemm bei uns in der Firma hat mein Chef und paar andere user sein Password vergessen kann mir jemand sagen wie ich dieses passwort vom schadow auslesen kann ich weiss die ist verschlüsselt gibt es keine tolls oder so. Wenn ich im ein neue Passwort einrichte dann erschiest er mich.
peter
Re: Passworter auslesen in linux
Die Verschlüsselungstechnik, die genutzt wird um die Paßwörter zu verschlüsseln, läßt keine Entschlüsselung zu. Die einzige Möglichkeit wäre alle Paßwörter durchzuprobieren (Viel Spaß, ist eine Lebensaufgabe), oder eben die verschlüsselten Paßwörter aus der Paßwortdatei zu entfernen und dann neue Paßwörter , bzw. die gleichen Paßwörter per passwd zu vergeben.
Sollte da jemand noch andere Möglichkeiten wissen, interessiert mich das auch <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß
Marc
Sollte da jemand noch andere Möglichkeiten wissen, interessiert mich das auch <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß
Marc
Re: Passworter auslesen in linux
er macht aerger, weil er das passwort vergessen hat???
eieiei, man sollte nie unbewaffnet zur arbeit gehen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
eieiei, man sollte nie unbewaffnet zur arbeit gehen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Re: Passworter auslesen in linux
Hehe
verkaufe
Galaschnikov 300 ml Tank
uzi 200ml Tank
Magnum 200ml Tank
*g*
griiz
kleiner gag am rande
verkaufe
Galaschnikov 300 ml Tank
uzi 200ml Tank
Magnum 200ml Tank
*g*
griiz
kleiner gag am rande
Re: Passworter auslesen in linux
Ist doch ganz einfach.
Wenn ein Anwender sein Passwort sein Passwort vergisst soll er sich an seinen Admin wenden. Dieser wird dem Anwender dann ein neues Passwort zuweisen bzw. sein Passwort auf ein Default-Passwort zurücksetzen. Der Anwender sollte dann aber nach dem ersten Login das Passwort ändern (nicht dass es später heisst der Admin hätte ein paar Dateien des Anwender manipuliert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
Wenn das bei uns passiert dann loggt sich mal eben kurz die root ein und macht ein "passwd USERLOGIN" und weist eben ein default-Passwort zu damit der User sich wieder einloggen kann.
Das Passwort per Editor aus der /etc/passwd und /etc/shadow zu löschen ist IMHO nicht ratsam. Der Useraccount hat bis er sein Passwort erneut ändert kein Passwort zugewiesen --> richtig schöne Sicherheitslücke. Wer garantiert denn, dass der Anwender sofort nach dem löschen des Passworts aus der /etc/shadow auch sofort sein Passwort neu generiert ?
Wenn ein Anwender sein Passwort sein Passwort vergisst soll er sich an seinen Admin wenden. Dieser wird dem Anwender dann ein neues Passwort zuweisen bzw. sein Passwort auf ein Default-Passwort zurücksetzen. Der Anwender sollte dann aber nach dem ersten Login das Passwort ändern (nicht dass es später heisst der Admin hätte ein paar Dateien des Anwender manipuliert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
Wenn das bei uns passiert dann loggt sich mal eben kurz die root ein und macht ein "passwd USERLOGIN" und weist eben ein default-Passwort zu damit der User sich wieder einloggen kann.
Das Passwort per Editor aus der /etc/passwd und /etc/shadow zu löschen ist IMHO nicht ratsam. Der Useraccount hat bis er sein Passwort erneut ändert kein Passwort zugewiesen --> richtig schöne Sicherheitslücke. Wer garantiert denn, dass der Anwender sofort nach dem löschen des Passworts aus der /etc/shadow auch sofort sein Passwort neu generiert ?
Re: Passworter auslesen in linux
@Rodeo
>Galaschnikov 300 ml Tank
> uzi 200ml Tank
> Magnum 200ml Tank
hä angabe in Milliliter ?
für solche Zwecke bietet sich der Klassiker an: <a href="http://www.deltaforce.com/catalog/media/g6180.jpg" target="_blank"><!--auto-->http://www.deltaforce.com/catalog/media ... <!--auto-->
<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
>Galaschnikov 300 ml Tank
> uzi 200ml Tank
> Magnum 200ml Tank
hä angabe in Milliliter ?
für solche Zwecke bietet sich der Klassiker an: <a href="http://www.deltaforce.com/catalog/media/g6180.jpg" target="_blank"><!--auto-->http://www.deltaforce.com/catalog/media ... <!--auto-->
<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Last edited by heinrich on 23. Jul 2001 19:55, edited 1 time in total.
Re: Passworter auslesen in linux
na, wollen wir da nicht heimlich versuchen, des Chefs Passwort zu knacken?
IMHO ist es unmoeglich, dass ein Admin ein Linux-System aufzieht, in einem Betrieb mit mehreren Mitarbeitern, in dem er nicht selbst Chef ist, es schafft Linux gegen Windoze durchzusetzen und keine Ahnung von Systemadministration hat. Wohl moeglich ist es aber und im Vergleich zu der beschriebenen Situatio *sehr* viel wahrscheinlicher , sich hier mit einer datensensiblen Frage an geeks zu wenden, und sich nicht traut, seine echte email-addresse durch ein login zu repraesentieren...
Selbst wenn das so nicht richtig ist, Leute, achtet darauf, worauf Ihr wie Antwort gebt.
ratte
IMHO ist es unmoeglich, dass ein Admin ein Linux-System aufzieht, in einem Betrieb mit mehreren Mitarbeitern, in dem er nicht selbst Chef ist, es schafft Linux gegen Windoze durchzusetzen und keine Ahnung von Systemadministration hat. Wohl moeglich ist es aber und im Vergleich zu der beschriebenen Situatio *sehr* viel wahrscheinlicher , sich hier mit einer datensensiblen Frage an geeks zu wenden, und sich nicht traut, seine echte email-addresse durch ein login zu repraesentieren...
Selbst wenn das so nicht richtig ist, Leute, achtet darauf, worauf Ihr wie Antwort gebt.
ratte
Re: Passworter auslesen in linux
@ratte
Nicht immer so pessimistisch <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Sollten sich Deine Befürchtungen aber bewahrheiten und peter hat root-zugang ist sowieso alles zu spät. Hat er keinen root-Zugang, dann helfen ihm die Infos, die er hier erhalten hat aber auch nicht weiter.
Gruß
Marc
Nicht immer so pessimistisch <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Sollten sich Deine Befürchtungen aber bewahrheiten und peter hat root-zugang ist sowieso alles zu spät. Hat er keinen root-Zugang, dann helfen ihm die Infos, die er hier erhalten hat aber auch nicht weiter.
Gruß
Marc
Re: Passworter auslesen in linux
Ich versteh die Fragestellung auch nicht ganz.
Entweder man ist Otto-Normaluser. dann kommt man erst mal an die verschlüsselten Passwörter in der /etc/shadow nicht ran. Oder man ist root und kann so oder so an die Daten ran. Ausser natürlich, dass misstrauische Anwender ihre Daten verschlüsseln und root nimmt an, dass das Passwort identisch zu dem des User-Accounts ist.
Wenn die Leute ihre Passworte vergessen: Pech gehabt. Admin anrufen, der setzt es auf ein mündlich vereinbartes Passwort, und der USer wird bestenfalls gezwungen, sein Passwort beim nächsten Login zu ändern. Da kann er Dir noch so viel den Kopf abreissen wollen.
Jochen
Entweder man ist Otto-Normaluser. dann kommt man erst mal an die verschlüsselten Passwörter in der /etc/shadow nicht ran. Oder man ist root und kann so oder so an die Daten ran. Ausser natürlich, dass misstrauische Anwender ihre Daten verschlüsseln und root nimmt an, dass das Passwort identisch zu dem des User-Accounts ist.
Wenn die Leute ihre Passworte vergessen: Pech gehabt. Admin anrufen, der setzt es auf ein mündlich vereinbartes Passwort, und der USer wird bestenfalls gezwungen, sein Passwort beim nächsten Login zu ändern. Da kann er Dir noch so viel den Kopf abreissen wollen.
Jochen
Re: Passworter auslesen in linux
an peter
sag mal für wie blöde hälst du uns ?
Wenn die Sache hier wirklich ernst sein
sollte, so such dir einen neuen Boss...
Zum Trost...es gibt tätsächlich eine
Möglichkeit !
Aber ich will den Teufel nicht in Versuchung führen...
Ratte du hast recht !!!!
Gruß an die Gemeinde... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
sag mal für wie blöde hälst du uns ?
Wenn die Sache hier wirklich ernst sein
sollte, so such dir einen neuen Boss...
Zum Trost...es gibt tätsächlich eine
Möglichkeit !
Aber ich will den Teufel nicht in Versuchung führen...
Ratte du hast recht !!!!
Gruß an die Gemeinde... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Re: Passworter auslesen in linux
ihr wart keine grossere hilfe es gibt wirklich eine möglichkeit?
Trozdem danke das ihr so hilfreich wart.
Trozdem danke das ihr so hilfreich wart.
Re: Passworter auslesen in linux
Natürlich. Von Diskette booten, Platte montieren und das root passwort setzen. Wenn Du keinen Zugang zur Kiste hast, dem Admin bescheid sagen, der steht ja sicherlich auch unter der Fuchtel vom Chef. Wenn Du Zugang zur Kiste hast (und du von Diskette Booten kannst und kein Bios Passwort gesetzt ist), dem Chef bescheid sagen, das er den Admin feuert.
Aber wahrscheinlich willst Du nur von der Kiste Deines Kumpels die "nackte Frauen" Filme sichern
Ansonsten gibt es Programme wie "John the ripper" oder so ähnlich, die eine Brute Force Attacke machen - da Dein Chef sicherlich ein Kaufmann ist und somit keine Ahnung hat, ist das Passwort bestimmt nicht so "stark". Auf ner schnellen Kiste mit guter Chance unter 1 Woche. Und bei dem Wetter gleich noch Sonderurlaub wegen guter Führung geben lasssen, bis die Erfolgsmail zu Hause einflattert
Aber wahrscheinlich willst Du nur von der Kiste Deines Kumpels die "nackte Frauen" Filme sichern
Ansonsten gibt es Programme wie "John the ripper" oder so ähnlich, die eine Brute Force Attacke machen - da Dein Chef sicherlich ein Kaufmann ist und somit keine Ahnung hat, ist das Passwort bestimmt nicht so "stark". Auf ner schnellen Kiste mit guter Chance unter 1 Woche. Und bei dem Wetter gleich noch Sonderurlaub wegen guter Führung geben lasssen, bis die Erfolgsmail zu Hause einflattert
Re: Passworter auslesen in linux
Hi
Sag mal Peter für wie dumm hälst du uns wirklich. Merke dir eins sobald in linux eine sicherheitslücke endeckt wird wird sie von der Linuxgemeinde so gut wie abgestellt. Mensch junge die Entwicklung geht ja weiter.
Was ich auch nicht verstehen kann ist das mit deinem chef so ein terror zu machen wegen eines vergessenen passwortes wo arbeitest denn du??? Habt ihr kein Admin???.
Aber es stimmt eine möglichkeit gibt es schau mal nach ob dein chef programme installiert hat mit einem bestimmten bug "overflow" und überrede ihn es zu starten so kannst du root rechte erlangen.
@Descartes: Na klar in ml sind ja auch wasserpistolen *lol* von der loveparade, zusatztanks sind auch erhältlich in liter sogar <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
griiz
Hilfe brauche dringend Vitamin C hab probleme mit der neuen rechtschreibung HELP ME
Sag mal Peter für wie dumm hälst du uns wirklich. Merke dir eins sobald in linux eine sicherheitslücke endeckt wird wird sie von der Linuxgemeinde so gut wie abgestellt. Mensch junge die Entwicklung geht ja weiter.
Was ich auch nicht verstehen kann ist das mit deinem chef so ein terror zu machen wegen eines vergessenen passwortes wo arbeitest denn du??? Habt ihr kein Admin???.
Aber es stimmt eine möglichkeit gibt es schau mal nach ob dein chef programme installiert hat mit einem bestimmten bug "overflow" und überrede ihn es zu starten so kannst du root rechte erlangen.
@Descartes: Na klar in ml sind ja auch wasserpistolen *lol* von der loveparade, zusatztanks sind auch erhältlich in liter sogar <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
griiz
Hilfe brauche dringend Vitamin C hab probleme mit der neuen rechtschreibung HELP ME
Re: Passworter auslesen in linux
Hi Nochmal
er hält uns für blöd und zwar aus folgendem grund beim genaueren lesen nicht nur er hat das passwort vergessen sondern die anderen auch
>Ich hab ein kleines Problemm bei uns in der Firma hat mein Chef und paar andere user sein Password vergessen
wenn es april wäre könnt ich es ja verstehen aber im juli hmmmm
er hält uns für blöd und zwar aus folgendem grund beim genaueren lesen nicht nur er hat das passwort vergessen sondern die anderen auch
>Ich hab ein kleines Problemm bei uns in der Firma hat mein Chef und paar andere user sein Password vergessen
wenn es april wäre könnt ich es ja verstehen aber im juli hmmmm
Re: Passworter auslesen in linux
sorry, aber das ist ein schwachsinns thread! Wenn er hier ne geschichte erfindet, kann man wenigstens so konsequent sein, und annehmen, dass die ganze geschichte erfunden ist. Am ehesten wuerd ich dann glauben, dass er ein paar kumpels aergern will (um die nackten frauen zu sichern <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
wenn er halbwegs klar denken kann, und was knacken will, dann sucht man wo anders, als in diesem forum !!!
wenn er halbwegs klar denken kann, und was knacken will, dann sucht man wo anders, als in diesem forum !!!