jak odzyskac haslo pod linuxem ?? BARDZO PILNE

08.03.2003

20:47

[3]

slowik [ Legend ]

to da sie normalnie zrobic :)) tylko musisz miec szybkiego procka[jakis 2.0 gb p4 lub athlon 2400+ zalecany] wrzucasz plika do programu i de3kodujesz :D

08.03.2003

20:48

[4]

slowik [ Legend ]

a i tylko ile znakow mialo to haslo ??

08.03.2003

20:52

[5]

mcl007 [ Galaxy Ranger ]

a jakeis konkretne proramy albo pomysly dosc dokladnie

nazy programow cos krok po kroku, moze adresy hexow ktore zmienic by chalo sie zmienilo??

POMOCY !!!!!!!!!!

08.03.2003

20:54

[6]

slowik [ Legend ]

johny reaper sie chyba ten prog nazywa :) ale nie mowie ze to on :)
ps podali liczbe znakow tego zapomnianego chasla :)

08.03.2003

20:56

[7]

Luty Tur [ Generaďż˝ ]

co to za debilny system pod serwery jak jakims badziewiastym programikiem mozna odkodowac haslo roota ????????????

08.03.2003

20:59

[8]

slowik [ Legend ]

hehe :) Luty Tur===>wiesz co to jestliczba znakow ?? :) powyrzeej 8 jest haslo to nawet mozesz pomarzyc o jego zlamaniu za bardzo zlorzony jest algorytm ktory niestety lub stety dziala tylko w jedna strone :)

08.03.2003

21:02

[9]

slowik [ Legend ]

ps jesli uwarzasz ten programik za badziewiasty to napisz lepszy to ;) to jest jeden z najlepszych ;))))) i najskuteczniejszych :)

08.03.2003

21:03

[10]

wysiu [ ]

Luty Tur --> Jestes w stanie polecic jakis lepszy system pod serwery???:) Wiesz jak latwo zlamac haslo windowsa?:)

08.03.2003

21:07

[11]

slowik [ Legend ]

wysiu===>wiesz jak latwo pozbawic windowsa hasla :D usuwasz jeden plik i pojechali :D

artikus [ Pretorianin ]

Jeżeli możesz zrestartować komputer i posiadasz lilo, to wystarczy rebootować system, a gdy pojawi sie lilo wpisać linux rescue. Linux wystartuje prosto do shell'a, teraz tylko passwd i po sprawie. Aha, sprawa się komplikuje, jeżeli lilo zabezpieczyłeś przed tego typu "chakierstwem" poprzez ałożenie hasła na lilo.

Luty Tur [ Generaďż˝ ]

wysiu->solaris

wysiu [ ]

Luty Tur --> Solaris to taki sam system unixowy jak linux, tylko wyprodukowany przez firme Sun. Jego haslo sa przechowywane tak samo, i tak samo mozna je zlamac.

Regis [ ]

generalnie potrzebyjesz programu John the Ripper i pliku z haslem (zaleznie od wersji linixa: /etc/shadow (to dla Mandrake-a) lub /etc/pwd , /etc/passwd czy inne). Jesli haslo nie bylo ciagiem przypadkowych znakow, to potrzebyjesz jeszcz pliku slownikowego i uruchamiasz johna

np.

john -wordfileplik_slownikowy plik_hasla

I wio! Jak bedziesz mial farta, to zlmiesz haslo :)

A odzyskiwaniu jhako takim mowy nie ma, bo w pliku z haslem hasla sa zaszyfrowane i nie da rady ich odkodowac - mozna tylko kodowac inne hasla i porownywac je z istniejacymi, jak to robi John the Ripper. To chyba wszystko :)

Azzie [ Senator ]

Luty Tur: No to powiedz nam jak zapisywane sa hasla w tym wspanialym systemie i czym to sie rozni od mechanizmu zastosowanego w linuxach?

A tak prawde mowiac pisanie ze jakis program zdekoduje haslo roota z linuxa to glupota :>> Ktos sie za duzo naczytal stronek o chakierstwie...
Hasla sa zapisywane po przejsciu przez jednostronna funkcje haszujaca, a taki program jedyne co moze robic to brac slowa ze slownika i uzywajac tej funkcji porownywac z wynikiem z oryginalnego hasla... Oczywiste jest ze moze sie zdarzyc ze takiego hasla nie ma w slowniku (nawet wprowadzajac modyfikacje znakowo-literowe), a o skutecznosci metody brute-force dla hasel dluzszych niz 4-5 liter juz lepiej nie mowic :)))

No ale malo kto ma hasla typu ZSNuIV78HVxKJC :)

Regis [ ]

errata :
Po "wordfile" ma byc dwukropek :)

Luty Tur --> Nie wiem czy Ci wiadomo, ale nie ma systemu przechowywania hasel innego niz ten, ktory by sie sprawdzal... Moze Ci nie wiadomo, ale haslo jest dostepne tylko dla root-a w katalogu /etc/ do ktorego zwykli userzy nie maja dostepu.

Regis [ ]

Azzie --> widze, ze napisalismy dokladnie o tym samym :)

08.03.2003

21:30

[19]

slowik [ Legend ]

wyjeliscie mi to z ust wlasnie chcialem to napisac :))))))) ale tylko 4-5 znakow :) z mocniejszym prockiem moze troche wiecej :)

Luty Tur [ Generaďż˝ ]

Regis->a wiesz, ze plik wykonywalny w linuxie morze po pewnych zabiegach uzyskac prawa roota i dokonywac operacji na wszystkich plikach na dysku

Azzie [ Senator ]

Luty Tur: Wow stary, ale masz newsy :) Daj nam jeszcze pare sposobow (czytaj linki do stron z exploitami) i juz lecimy hakerowac niewiernych :)

Regis: No wlasnie :) Glupio jest jak sie laduje jako ten drugi bo wyglada jakbym sie wymadrzal po przeczytaniu tego co napisales ;)

Luty Tur [ Generaďż˝ ]

azzie-> solarsi domyslnei stosuje kodowanie hasla 256 bitowe, iesz ile czasu by zajelo rozkodowanie 8 znakowego hasla?

wysiu [ ]

Luty --> Przepraszam, o Solarisie słyszałes, czy na nim pracowałeś?:)

Luty Tur [ Generaďż˝ ]

wysiu->czytałem

artikus [ Pretorianin ]

Regis--> do katalogu /etc zapewniam cię, że zwykli userzy maja dostęp. Nie mają mozliwości zapisywania lub oglądania plików tam znajdujących się i to też nie wszystkich. poza tym nie tylko root może cos tam wykonywac, bo zawsze możesz przydzielić użytkownika do przywilejowanej grupy (np wheel) i juz masz większą możliwość ingerencji w systemie. Generalnie z root'a powinno się korzystać bardzo żadko, bo jedynie root mógłby wykonać manewr typu rm -fr / ;-)
Co do plików haseł to trochę namieszałeś. Plik passwd jak i shadow z reguły znajduja się w /etc jako dwa pliki jednocześnie, z czego pierwszy jest plikiem zawierającym tak jakby szablon haseł, drugi zawiera faktycznie zakodowane hasła (algorytmem DES o ile pamiętam). ukrywanie haseł (czyli korzystanie z shadow) odbywa się praktycznie na poziomie jądra, bądź może być "regulowane" przez PAM. Reasumując, passwd i shadow w dzisiejszych systemach linuksowych zawsze są niezależnie od dystrybucji.
John the Ripper był dobry kilka lat temu, gdy admini nie przywiązywali takiej wagi do bezpeiczeństwa. Dziesiejsze mechanizmy zabezpeiczające Linuxa (tj. PAM czy OW) uniemożliwjają już tak prostego łamania haseł. Dość dodać, że mojego RH tak skonfigurowałem, że nie przyjmie hasła poniżej 8 znaków i które zawiera proste frazy słownikowe. Hasło musi składać się z conajmniej kilku znaków niealfanumerycznych. John the ripper musiałby długo szukać, albo musiałby mieć potężny słownik.

PS. Nie miałem tu zamiaru ciebie pouczać, po prostu małe sprostowanie, coby brać Micro$oftowa nie miała poczucia, że ich system jest najbezpieczniejszy na świecie;-)

08.03.2003

21:42

[26]

wysiu [ ]

Luty --> No widzisz, a ja przez rok pracowalem w Monachium w firmie, ktorej serwery stoja wlasnie na solarisie..:) I zapewniam Cie, ze nie rozni sie on specjalnie od dowolnego innego systemu unixowego, a duze firmy uzywaja go glownie dlatego, ze uzywaja serwerów Suna - a solaris jest do nich niejako dolaczany..:) Nie mowie, ze to zly system, bron Boze, ale jego niezawodnosc i bezpieczenstwo zaleza tylko od umiejetnosci administratora - jak w kazdym innym systemie..:) Ile to razy udalo mi sie go wywalic..;)

Luty Tur [ Generaďż˝ ]

wysiu-> chentnie bym pogadal o solarisie, ale mama kaze mi isc juz spac

Azzie [ Senator ]

no i wysiu straciles rozmowce ;)

artikus [ Pretorianin ]

Azzie--> Heh wałśnie ja mam podobnego rodzaju hasło na serwerze, praktycznie nie do złamania;-)
I wbrew pozorom po 3 dniach wyrzuciłem karteczke z portfela z zapisanym hasłem, po prostu się naumiałem go;-)

Luty Tur [ Generaďż˝ ]

rzartowałem

Luty Tur [ Generaďż˝ ]

moge jeszcze 10 minut

08.03.2003

21:52

[32]

wysiu [ ]

Luty Tur --> Szkoda....;)

Luty Tur [ Generaďż˝ ]

wysiu->wiem;)

08.03.2003

23:21

[34]

Regis [ ]

artikus -->

Co do dostepu do /etc - napisalem ze uzytkownik nie ma dostepu, ale oczywiscie mialem na mysli to, ze nawet jak tam wejdzie, to zobaczy tylko nazwy plikow i nic wiecej. Czeski blad :) Zreszta chyba jedyny katalog, do ktorego zwykly user nie moze nawet wejsc to /root

Co do plikow hasel - jestes informatykiem, czy tylko pasjonatem linuxa ? :) Widze ze orientujesz sie w temacie :) Faktycznie - przyznaje sie do bledu i kajam sie :) Gdzies obilo mi sie o uszy, ze plik z haslem ma rozna nazwe zaleznie od wersji Linuxa i tak jakos napisalem...

I ostatnie - co do Johna: W swojej odpowiedzi zalozylem, ze mcl007 ma dostep do pliku shadow, a haslo w nim zakodowanie nie jest dzikim ciagiem znakow typu: C"AS874nkv94A" itp :) Oczywiscie masz racje w tym co napisales, tyle ze nie odnosi sie to bezposrednio do problemu mcl007 - watpie by mial takie zabezpieczenia, o ktorych napisales :) Ale abstrahujac (tak to sie pisze ? :) ) od tematu - odrzucanie hasel ponizej 8 znakow to juz chyba standard na serwerach, a na serwerze z ktorego ja korzystam (za friko - thx AMo :) ) sa jeszcze inne zabezpieczenia majace na celu poprawe bezpieczenstwa. Tu faktycznie John jest bez szans... Chociaz... sa boty ircowe, ktore zapisuja w slownikach wszystko co zostanie napisane na kanale i tam boglyby sie takie cuda niewidy znalezc... Zreszta sam kiedys widzialem tak skonstruowany slownik i musze przyznac, ze byly tam slowa, co do ktorych bylbym pewien, ze nie zostana rozszyfrowane metoda slownikowa, bo po prostu w zadnym slowniku by ich nei bylo... Ale to juz osobny temat :)

Dzieki za sprostowanie (zawsze sie czlowiek czegos nowego dowie :) ) i pozdrawiam :)

Regis [ ]

Ech - spiacy jestem i bledy robie.

"mialem na mysli to, ze nawet jak tam wejdzie, to zobaczy tylko nazwy plikow i nic wiecej."

Oczywiscie mialem tu na mysli plik shadow - zobaczy go podobnie jak inne pliki, ale nie otworzy (po wydaniu komendy
vi /etc/shadow dostaje tylko ladny napis "/etc/shadow" [Nie dozwolono]) - co do reszty plikow - nie sprawdzalem, ale chyba inne pliki mozna normalnie przegladac :)

No, chyba juz wiecej poprawek nie musze pisac :)

Mark24 [ >>>Martinez751<<< ]

Oczywiście metoda slownikowa odpada - zawsze uważałem ją za bezsensowną.
Ale jest metoda brute force - którą uważam za OK. Pod jednym warunkiem - prgramik do łamania musi działać w sieci.
A więc uruchamiamy program na np. 200 komputerach z prockiem co najmniej 2GHz, powinniśmy wtedy w ciągu miesiąca dojść do 10 - 12 literowych haseł. Nie sądzę, żeby ktoś dawał dłuższe (ze względu na wygodę - długie wklepywanie - łatwo o pomyłkę).

Albo program który działa jak seti, tzn wysyła zakres do sprawdzenia (np. hasła 9 literowe zaczynające się od aaaa a kończące się na bbbb) na komputer w necie do sprawdzenia. Komputer po obrobieniu paczki przysyła nam wyniki. Najepiej program w postaci trojana - żeby nie trzeba było szukać chętnych do pomocy ;)

Problemem jest to że takie programy nie istnieją (chyba ;).

Regis [ ]

Mark24 --> Metoda slownikowa jest jedyna sensowna metoda, bo jakos nie zdarza sie raczej za czesto zeby mozna bylo uruchomic program lamiacy hasla na: "np. 200 komputerach z prockiem co najmniej 2GHz". No chyba ze masz znajomego admina w jakiejs sieci lokalnej na duzym osiedlu i pod grozba odciecia netu kaze on wszystkim podpietym zainstalowac program ktory bedzie lamal dla Ciebie haslo :) - Twoj pomysl to poki co fantastyka naukowa :) A na domowym komputerze metoda Brute Force sprawdza sie gora do 4-5 znakow, jak to juz ktos pisal...

A co do dlugosci hasel - przy wpisywaniu jakiegos hasla codziennie po kilka razy mozna sie go szybko nauczyc i nie robic bledow - np. ja moje haslo na kompie w domu wpisuje z zamknietymi oczami (chociaz metody pisania bezwzrokowego nie opanowalem :) ) w jakies 3 sekundy, pomimo ze ma 13 znakow - moje palce po prostu zautomatyzowaly sie :)