взлом пароля root
 

интересует:
>>> взлом пароля root <<<
:biggrin:
имеется:
аккаунт простого юзверя.
консоль.

вопрос: Реально это? Если да то как?

ЭЭЭЭээээээ..... а ты что, его не помнишь?

еще посмотрю. Если не в ту сторону двинетесь: топ будет убит.

2 prodemium, stukni v asyu 618128.. pomogu :) topic pls ne ubivayte, luchshe bi krivih adminov poubivali.. ;) da i eshe, uname -a sdelay i napishi syuda, esli eto linux ne patchenniy to ti uje root

Shlomo
я не root, не я линукс на комп ставил, а чудак один.
я тока учусь.
и пока недостатком памяти не страдаю., а забыл бы то и спросил бы соответственно.

_Bek_ чего то я тебя не понял? где оффтоп то? а ну объясни, если такой умелый.

1. Старт linux и пишешь init=/bin/sh в lilo или grub prompt:

init=/bin/sh

2. Выполняешь следующий приказ (read-write):

mount / -o remount,rw

3. Удаляешь root-password:

vi /etc/shadow

root:s4f6h74UA2WUc:12274:0:10000::::

root::12274:0:10000::::

Или изменяешь root-password:

passwd root

4. (read-only)

mount / -o remount,ro

5. Рестарт linux

eee... ili ya che go to ne ponyal.... pomoemu root tam kto to drugoy na etoy tachke =) togda zachem srazu ego menyat? chto bi cherez chas realniy root vse uznal? =) da i mojet ne poluchitsya zayti v single-user mode takim sposobom, esli na lilo/grub toje stoit pass..

Действительно, мне например тоже интересно как рутовый пароль получить, вдруг забыл, да и вообще пригодится...
Под любым Линукс так можно как Гена сказал? И как это то можно сделать НЕ имея уже рутовых привелегий?

da, no tolko esli na lilo/grub net passa... obichno ego net :)

PS: voobshe etot sposob podhodit esli ti realno zabil pass =) pomoemu topic ne sovsem pro eto, a pro vzlom

А почему бы не загрузиться в single user mode потом монтировать диски и поменять спокойно пароль?
хе-хе, но это хорошо только когда машина у тебя перед носом стоит :)

prodemium пишет:

......я не root, не я линукс на комп ставил, а чудак один. ......

Я решил ему помочь.

Речь не идёт о взломе. Это другая тема.

Рутовый пароль ты так не получишь , т.к он зашифрован .
Насчет single mode сушествуют опции загрузчика не позволяюшие загрузиться в single mode не зная пароля -man lilo, man grub ...


prodemium а какое ядро ?
если старое и не патченое , попробуй эксплоиты :))) ptrace например :)

noname
а что расшифровать его большая проблема?
собсно для чего тогда Джон?

А так вы тут про линукс твердите, я BSD имел ввиду. в линуксе не знаю.

Tiamat- ну ты и артист!:)
dr-evil---А Джон Рип сможет последний Лин поломать? н\р 9 шапку?

john the ripper lomaet raznie passi, des, md5, blowfish toje vrode... predstavlyau skolko on budet lomat' pass tipa "fpesdu&567%&$5@[]|#"... gorazdo proshe zauzat exploit ptrace esli yadro staroe i bez vsyakih grsec ili openwall patchey... voobshe poimet tachku esli est dostup k kompu ne problema... daje esli pass na single-user mode stoit pass, mojno zagruzitsya s floppy :)

Добавлено через 4 минуты:
prodemium, stukni eshe raz v asyu mne.. ya spal togda kogda ti pisal =)

frodo
а че артист то сразу :)
суть то очень похожа в BSD и линуксе, да еще народ нифига не пишет о какой системе толкует
почему то когда человек говорит "я запустил такую то прогу на компе" обычно подразумевают что он запустил ее в виндах;
а когда человек говорит что поставил себе unix, обычно имеется ввиду что он поставил себе linux (хотя linux только типа unix).

TiamaT
m@d
у нас прям чат какой-то:)
m@d есть допустим дискета, а дальше,дальше???
колись милый, пусть другие научаться, тебе же не жалко?

gruzishsya s disketi, dalshe mountish /dev/hdaXX gde stoit linux.. dalshe obyasnyat? =)) eto mojno oboyti postaviv parol na bios i zapret zagruski s floppy.. no eto vse fignya, tak kak mojno hdd perestavit na drugoy komp esli u tebya dostup est k kompu :) soglasis no hdd pomenyat mojno za 15 minut...

PS: zahodi v irc.medigo.ru #megido ya tam 24/7

Добавлено через 1 минуту:
PPS: webgate tut: http://irc.medigo.ru/cgi-bin/irc.cgi

All
п.9 правил держим в уме.

aga :) tolko tut net ni poiska ni opisaniya exploitov ;) linkov toje net.. kstati uje vse polomali.. eee... ne sovsem polomali, koroche prodemium uje zanovo stavit rh9..

Дамммммм...
запутали вы меня : ))))) я уже успел Redhat 9.0, щас на болванки заливаю :))

поставлю вопрос по другому.

Тачка у меня перед носом. Redhat 9.0 не патченый.
Могу логинится как простой юзер.

Реально ли получить права super user'a в такой ситуации, не снимая винт с компа? :))

prodemium
начал писать ответ, потом стер. Думай.

Добавлено через 1 минуту:
m@d
потому и никаких санкций ;)

frodo
пока не встречал дистра чтоб Джон не взял

# cat /etc/master.passwd
# $FreeBSD$
#
root:$2a$04$5/xTzD785oAQBL9.df8GT.obLYHyrPKmiDOE63VyjT/.tA.8t9vgS:0:0::0:0:Charlie &:/root:/bin/csh
*****skipped******

poprobuy :) ya daje host skaju =)

m@d
так это вроде у тебя MD5? Этот можно сломать... Правда много времени потребуеться, так как я смотрю у тебя в пароле не меньше 8 символов.

это blowfish и между прочим Джон его берет.... вопрос в другом, сколько времени потребуется =) ( у меня ~340 паролей в сек) =)))

a vremeni potrebuetsya ochen i ochen mnogo :) daje na kakom nibud super clastere :)

Tiamat ne ugadal :)
dr-evil da, eto blowfish :) i pass dovolno dlinniy, something like Damn Fuck You Bitch @2003%$%$$""$"$"$"$"$"

m@d
но тем не менее это вскрываемо

vozmojno... no access k etomu kompu tolko s odnogo ip :)

PS: eshe est s/key... togda veroyatnost vzloma pochti 0

Значит безнадежно?

na moem kompe da :) tolko esli menya ochen silno pitat'... ne, vse ravno ne skaju pass :)))

vot-vot i ja o tom -ge

Y menia v kontore stoit server na linuxe i vid rvushego sebe volosi na gope nachalnika , kogda kto-to agresivno vedet sebia s serverom lichno na menia strah navodit.:))))))