[linux] /etc/passwd/

Tha Ice · **19-06-2003, 13:09**

Als ik de informatie uit /etc/passwd/ heb wat is dan het password?
Bijv.
Ice:x:527:521::/home/Ice

Ik zie hier geen password tussen. Waar kan ik die wel vinden?

Chimera · **19-06-2003, 13:42**

Die staat in /etc/shadow, maar daar kun je in princiepe niet zo maar bij, en bovendien is dat PW encrypted.

Tha Ice · **19-06-2003, 13:43**

Inprincipe niet is er dan wel een mogelijkheid?

**19-06-2003, 13:53**

Citaat:

Tha Ice schreef op 19-06-2003 @ 14:43:
Inprincipe niet is er dan wel een mogelijkheid?

Dan blijft het nog steeds gecodeerd..

Tha Ice · **19-06-2003, 13:55**

Brute force...

**19-06-2003, 14:43**

Citaat:

Tha Ice schreef op 19-06-2003 @ 14:55:
Brute force...

hahaha, sure..
veel success, hoor het wel over een aantal jaar

(tenzij je een 3 cijferig wachtwoord heb, maar met een 7 cijferig ben je nog wel een jaartje bezig..)
En niet alles is te decoderen, dus dat word ook moeilijk

niemand · **19-06-2003, 16:47**

Citaat:

Tha Ice schreef op 19-06-2003 @ 14:55:
Brute force...

Maar bij /etc/shadow kan je niet. Dus moet je het gewoon op de bak zelf gaan bruteforcen en ik denk dat dat nogal opvalt na een tijdje.

dystopia · **19-06-2003, 19:49**

Citaat:

Tha Ice schreef op 19-06-2003 @ 14:55:
Brute force...

Je kunt zoals niemand zegt niet bij /etc/shadow. Soms is het wel zo dat (oudere) OSen geen gebruik maken van shadowed passwords.

In dit geval wel (of een implementatie ervan, het staat iig niet in /etc/passwd). Je kunt dus niet het encrypted passwd bemachtigen (althans op deze manier). Als jij wilt brute forcen kom je dat te doen met iets als 'su' maar dat gaat je veel tijd kosten bovendien wordt dat gelogt. Op sommige OSen moet je bovendien in een speciale group zitten (wheel) om te 'su'-en. Bovendien ben je op deze manier indien het jouw bak niet is verkeerd bezig dit is nl. een user account kraken; valt onder computervredebreuk.

^Rambo^ · **21-06-2003, 18:12**

Er bestaat wel een mogelijkheid

en ik ga dat wel ff uitzoeken (heb het namelijk een keer gehad op school

)

^Rambo^ · **21-06-2003, 18:18**

hmmm alleen de root kan het dus veranderen, maar er bestaan wel software programma's om /ect/shadow te kunnen bekijken,

dan heb ik het over de versleutelde wachtwoorden

maar ik weet niet met welk programma dat kan

moet je hier maar ff verder kijken

zazzie · **21-06-2003, 19:09**

Citaat:

^Rambo^ schreef op 21-06-2003 @ 19:18:
hmmm alleen de root kan het dus veranderen, maar er bestaan wel software programma's om /ect/shadow te kunnen bekijken,

dan heb ik het over de versleutelde wachtwoorden

maar ik weet niet met welk programma dat kan

moet je hier maar ff verder kijken

als root kan je um ook bekijken...
en om die programma's te instaleren (al zie ik het nut er niet van) moet je ook root zijn, dus schiet je er (in dit geval de topic starter, die er sowieso al niet veel goeds mee van plan is imo) nix mee op.

het enige dat je kan doen is het root passwoord proberen te brute-forcen maar dan nog ben je er geruime tijd zoet mee

niemand · **22-06-2003, 03:52**

Als je console access hebt kan je natuurlijk even rebooten in single user mode, maar iig bij Slackware werkt dit ook niet.
Wat altijd werkt is Knoppix cd erin en filesystem mounten, dan kan je overal bij.
Maar dan moet je wel een bak hebben waarbij die downtime niet opvalt.

DEChengst · **22-06-2003, 17:54**

Citaat:

dystopia schreef op 19-06-2003 @ 20:49:
Je kunt dus niet het encrypted passwd bemachtigen

Technisch gezien staat in de password dan wel de shadow file helemaal niet het encrypted password. Wat er wel in staat is een 64 bits blok met nullen dat met het password als key versleuteld is. De encryptie routine wordt meerdere keren doorlopen om een bruteforce attack moeilijker te maken.

Daarnaast staat op de twee eerste posities het zogenaamde salt. Dit is standaard een willekeurig gekozen 12 bits waarde die er voor zorgt dat de versleuteling van het 64 bits blok net iets anders loopt. Hierdoor kan ieder wachtwoord tot 4096 verschillende encryptie resultaten leiden. Dit is gedaan om te voorkomen dat men een woordenboek met versleutelde resultaten kan maken.

Tegenwoordig zijn de computers zo snel dat bovenstaande maatregelen niet meer voldoende zijn. Vandaar dat bijv. OpenBSD sterkere encryptie, meer encryptie cycles en een veel grotere salt ondersteund.

Soortgelijke topics
Forum	Topic	Reacties	Laatste bericht
Software & Hardware	[linux] Nu heb ik ineens een ander root-password, maar ik weet 'em niet meer. Vlooienband	4	18-08-2003 12:08
Software & Hardware	Eigen webserver Dr HenDre	13	16-02-2003 19:51
Software & Hardware	Linux vraagje cgi-bin	14	16-12-2001 18:23
Software & Hardware	Wie heeft d'r hier een SPARC? vortex	26	24-09-2001 15:15

19-06-2003, 13:09
Tha Ice	Als ik de informatie uit /etc/passwd/ heb wat is dan het password? Bijv. Ice:x:527:521::/home/Ice Ik zie hier geen password tussen. Waar kan ik die wel vinden?

19-06-2003, 13:42
Chimera	Die staat in /etc/shadow, maar daar kun je in princiepe niet zo maar bij, en bovendien is dat PW encrypted.

19-06-2003, 13:43
Tha Ice	Inprincipe niet is er dan wel een mogelijkheid?

21-06-2003, 18:12
^Rambo^	Er bestaat wel een mogelijkheid en ik ga dat wel ff uitzoeken (heb het namelijk een keer gehad op school ) __________________ ~ Wat is Novell NetWare toch bruut ~

21-06-2003, 18:18
^Rambo^	hmmm alleen de root kan het dus veranderen, maar er bestaan wel software programma's om /ect/shadow te kunnen bekijken, dan heb ik het over de versleutelde wachtwoorden maar ik weet niet met welk programma dat kan moet je hier maar ff verder kijken __________________ ~ Wat is Novell NetWare toch bruut ~

22-06-2003, 03:52
niemand	Als je console access hebt kan je natuurlijk even rebooten in single user mode, maar iig bij Slackware werkt dit ook niet. Wat altijd werkt is Knoppix cd erin en filesystem mounten, dan kan je overal bij. Maar dan moet je wel een bak hebben waarbij die downtime niet opvalt.

Advertentie