Wenn die Passwörter allerdings aus Namen etc. bestehen, braucht es keinen Cluster. Dann ist auch ein 166er Pentium in 2 Minuten fertig. Bei 8 zufällig genommenen Zeichen brauchte er allerdings 6 Stunden ;-)
Wie das mit dem Kennwort überschreiben ist, ist doch relativ einfach... Der Verschlüsselungsalgorhytmus von NT ist ja offen... :-) die Bootdisk verschlüsselt also das neue Pwd. und schreibt es in die SAM...
Von Markus Schmiedel am Di, 14. November 2000 um 16:44
*schnarch* Mit einer (Linux-)Bootdisk kann ich auch in einem Linux-System die /etc/passwd resp. die /etc/shadow überschreiben ach kinder Naja, hauptsach, was gepostet...
Er hat aber recht und ich hab das selbst ausprobiert, daher ist es bei mir kein Hörensagen.
Mit der Linux-Bootdisk kann man sich die SAM anzeigen lassen und die darin enthaltenen Passwörter auch knacken lassen (dauerte bei mir 72h mit PII-300). Man kann aber auch das Passwort einfach überschreiben. Das dumme daran: Das merkt dann der Anwender beim nächsten Login sofort ;-) Das geht auch dann wenn die SAM verschlüsselt ist. Wie gesagt, hab's selbst schon probiert.
Die LinuxDisk empfehle ich aber keinem NT-Admin um an sein Passwort wieder ranzukommen, da der NTFS-Schreibzugriff wohl noch experimentell sein soll.
Überschreiben ist was ganz anderes als das PW zu hacken ( hier herausfinden ). NT sendet den anmeldenamen unverschl. und verschl. übers Netz. Das PW aber nur verschl. Über die verschlüsselung den anmeldenamens kann man dann das PW entschlüsseln (mit der entspr. Software ;-) und das kostet Rechenzeit.
Wobei der letzte Vergleich allerdings hinkt. Mit physikalischen Zugriff auf einen Rechner knackt man jedes System. Ich glaube, dass war auch nicht, was der Cluster gemacht hat.
NT-Passwoerter lassen sich doch schon laenger knacken. Mit einer kleinen Linux Bootdisk die die NTFS-Partition mit Schreibzugriff mountet und dann in der SAM-Datei von NT das Passwort jedes beliebigen Users einfach überschreibt.
Ich konnte auf der Systems nichts besonderes finden, der Anteil an dem Handy- Palm-Bereich war aus meiner sicht eine echte erweiterung für die Messe. Der Komerz hat gegen über den letzten Jahren zu genommen. Die für mich Interessanten Anbieter waren, genau wie letztes Jahr, nicht vertretten. Im Linux-Park war so ein gedränge, dass es kaum spass macht nochmal auf die Systems zu fahren.
Der Linux-Park war wirklich interessant. Ansonsten war die Systems ein Reinfall. Am ersten Messetag mußte man über eine Stunde für eine Karte anstehen, da die Verantwortlichen anscheinend die Besucherzahlen unterschätzten. So waren am Osteingang von 28 Kassen nur 6 besetzt. An einigen gingen dann auch noch die Rollen für die Kartendrucker aus.
Selbst Leute mit Gastkarten mußten am Osteingang mit einer halben Stunde Wartezeit rechnen, da diese gegen richtige Tickets ausgetauscht wurden.
Vielleicht war das auch der Grund für die relativ gleichmäßiger Verteilung der Besucherströme in den Messehallen. Auf alle Fälle war am ersten Messetag noch nicht all zu viel los. Man konnte im Linux-Park mit etwas Geduld durchaus ein ruhiges Schwätzchen mit so ziemlich allen Entwickern führen!
Zur Systems: Anders ausgedrückt: Das einzig wirklich Interessante an der Systems war der Linux-Park, an den anderen Ständen war reiner Kommerz angesagt, vor lauter Vertriebsleuten ging die Technik unter.
Von Christoph Hellwig am Mo, 13. November 2000 um 14:06
Das scheinen die 0.9er tools zu sein. (wegen des config-file formats) - allerdings braucht man für die volle 0.9er Funktionalität einen Kernel-Patch (oder Kernel 2.4).
Warum wurden nicht die neuen RAID-Tools 0.9 beschrieben, die es u.a. dem Kernel ermögichen, ein Raid beim Booten automatisch zu erkennen. Weil dann das Script von SuSE nicht mehr benötigt wird? ;-)
Zu beziehen direkt bei www.turbolinux.de
sorry, couldn't resist
Wenn die Passwörter allerdings aus Namen etc. bestehen, braucht es keinen Cluster. Dann ist auch ein 166er Pentium in 2 Minuten fertig. Bei 8 zufällig genommenen Zeichen brauchte er allerdings 6 Stunden ;-)
bye,
Jürgen
Aber sind Linux Paßwörter sicherer ?
Der Verschlüsselungsalgorhytmus von NT ist ja offen... :-) die Bootdisk verschlüsselt also das neue Pwd. und schreibt es in die SAM...
Mit einer (Linux-)Bootdisk kann ich auch in einem Linux-System die /etc/passwd resp. die /etc/shadow überschreiben
ach kinder
Naja, hauptsach, was gepostet...
Mit der Linux-Bootdisk kann man sich die SAM anzeigen lassen und die darin enthaltenen Passwörter auch knacken lassen (dauerte bei mir 72h mit PII-300). Man kann aber auch das Passwort einfach überschreiben. Das dumme daran: Das merkt dann der Anwender beim nächsten Login sofort ;-) Das geht auch dann wenn die SAM verschlüsselt ist. Wie gesagt, hab's selbst schon probiert.
Die LinuxDisk empfehle ich aber keinem NT-Admin um an sein Passwort wieder ranzukommen, da der NTFS-Schreibzugriff wohl noch experimentell sein soll.
DV
Hä ??
Die SAM-Datei ist verschlüsselt und nicht in Plain-Text... wie willst du die einfach so überschreiben ??
Schreibst wohl vom hören sagen, gelle ?
NT sendet den anmeldenamen unverschl. und verschl. übers Netz. Das PW aber nur verschl. Über die verschlüsselung den anmeldenamens kann man dann das PW entschlüsseln (mit der entspr. Software ;-) und das kostet Rechenzeit.
AndreasM
Mit einer kleinen Linux Bootdisk
die die NTFS-Partition mit Schreibzugriff mountet und dann in der SAM-Datei von NT das Passwort jedes beliebigen Users einfach überschreibt.
wie macht man das? In einer Minute?
Dringend ;-)
Der Linux-Park war wirklich interessant. Ansonsten war die Systems ein Reinfall. Am ersten Messetag mußte man über eine Stunde für eine Karte anstehen, da die Verantwortlichen anscheinend die Besucherzahlen unterschätzten. So waren am Osteingang von 28 Kassen nur 6 besetzt. An einigen gingen dann auch noch die Rollen
für die Kartendrucker aus.
Selbst Leute mit Gastkarten mußten am Osteingang mit einer halben Stunde Wartezeit rechnen, da diese gegen richtige Tickets ausgetauscht wurden.
Vielleicht war das auch der Grund für die relativ gleichmäßiger Verteilung der Besucherströme in den Messehallen. Auf alle Fälle war am ersten Messetag noch nicht all zu viel los. Man konnte im Linux-Park mit etwas Geduld durchaus ein ruhiges Schwätzchen mit so ziemlich allen Entwickern führen!
Das einzig wirklich Interessante an der Systems war der Linux-Park, an den anderen Ständen war reiner Kommerz angesagt, vor lauter Vertriebsleuten ging die Technik unter.