|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Как узнать пароль root , не ломая систему? |
|
|
Как узнать пароль root , не ломая систему?
|
|
Slider
Сообщения: n/a |
Значицца так, имеется сервер, подключенный к GIN посредством выделенки. Я - смотрящий. Дистрибутив - Слакварь. До этого работал только с мелкомягкими, любимая операционка - NT4, если бы она поддерживала USB полноценно, ей бы и сейчас цены не было. Но пришлось переквалифицироваться, было несложно, возможность работы без GUI порадовала, командная строка - рулеззз!!! Привык к нормальным слэшам. Дали пароль рута, чтобы подсоединить вторую сетевуху. Получилось. Создал нового юзера, чтобы он мне контент (картинки) не по мылу закидывал, а заливал на свой FTP-аккаунт, дабы трафик не множить. Сделал его простым юзером, кроме своего домашнего каталога он ничего не видит. *Админы партнерской стороны это посчитали за персональное оскорбление и накапали начальству, что я творю на сервере беспредел, тем самым снижая его защищенность. начальство вняло им и велело сменить рут пассворд а мне не говорить. Мне без него - как без рук, пытался убедить - не помогает. Единственный способ их убедить - вычислить новый пароль и отправить им по почте, чтобы поверили, что полностью защищенных серверов не бывает и дали мне нормально работать. Знаю, что сделать это можно, но как - пока не знаю. Чтобы не изобретать велосипед, хочу обратиться к людям знающим. Что присоветуете? Физический доступ к серверу имеется, но ломать нельзя. Есть у меня шансы?
Буду благодарен за любую поддержку. Заранее спасибо всем откликнувшимся. |
|
|
Отправлено: 00:44, 16-11-2003 |
|
Старожил Сообщения: 335
|
Профиль | Сайт | Отправить PM | Цитировать sergleo
Объясните, пожалуйста, понятнее, а то слишком много сленга ((-: |
|
------- Отправлено: 16:38, 22-11-2003 | #11 |
Guest |
И где же здесь сленг???
|
|
Отправлено: 20:55, 22-11-2003 | #12 |
|
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать To Slider
Есть серия книг "Секреты хакеров", так вот среди них есть одна книга называется она "Секреты хакеров: безопасность Linux - готовые решения" я думаю там ты найдешь вариант решения твоей проблемы ... |
|
Отправлено: 21:38, 22-11-2003 | #13 |
|
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Slider
Вариантов 4:[*]Снифать. Малоприменителен, ибо сейчас только идиоты будут будут пользоваться нешифрующими протоколами (telnet, ftp, pop3 и т.д.) с рутовыми мандатами.[*]Брутфорсить. Применительность выше, но затраченное время катастрофически зависит от длины и сложности пароля, т.е. попросту может занять вечность.[*]Попытаться внушить начальству то, что пытаешься внушить нам, а именно -- что без рутового пароля просто жить не можешь и надежное (или любое другое) функционирование конторы просто напрямую зависит от этого.[*]А теперь не самый простой, но самый надежный вариант. Раз у тебя есть физический доступ к серверу, то ты уже по сути хозяин этого сервера и неважно, есть у тебя рутовый пароль или нет. Перво-наперво ты должен где-то, например на http://packetstormsecurity.nl, добыть "закладку" для сервера, подменяющую собой либо /bin/login, либо нужный модуль pam, либо glibs, а может еще что-то. Главное, чтобы эта "закладка" могла работать как кейлоггер или просто складывала где-нибудь все логины-пароли, используемые для входа в систему. Итак, ты нашел нужную "закладку" и пришло время ее установить. Вот тут без применения грубой силы, т.е. перезагрузки, не обойтись. В строке "boot:" в самом начале загрузки тебе надо ввести имя рабочей конфигурации (обычно это просто "linux" но неплохо бы все-таки нажать Tab и посмотреть список конфигураций), а затем "init=/bin/bash", т.е. эта строка должна выглядеть примерно так "boot: linux init=/bin/bash". Далее дави Enter -- загрузится минимальная конфигурация линукса, а по сути -- только ядро и bash. Никаких демонов, логгеров, никакого ничего  , даже пароль никто не спросит. Все, ты Root. Теперь ставь закладку и перезагружай систему в нормальном режиме. Осталось только дождаться новых записей в твоем новом лог-файле.Disclaimer: все вышеперечисленное приведено лишь в образовательных целях, чтобы показать, что пр наличии физического доступа к железу никакие пароли помочь не в состоянии.  |
|
Отправлено: 23:33, 22-11-2003 | #14 |
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать ooptimum
Цитата:
 Добавлено: Недаво так один сервачёк поламал - тупо переставил винт на свою машину и все скрипты переписал под себя - это заняло 15 минут, но эффект был просто чудный. Отмазка - отключение (было на самом деле), но есть машина на УПСе и мне хватило этого времени для подделки... |
|
|
------- Отправлено: 02:43, 23-11-2003 | #15 |
|
Старожил Сообщения: 335
|
Профиль | Сайт | Отправить PM | Цитировать Guest
Лично мне не знакомы, как я понимаю, основополагающие понятия "_жёсткий_ ресет" и "простой _брутфорс_"... Быть может, с этим надо в "Зону ламера"? (((-: |
|
------- Отправлено: 21:58, 23-11-2003 | #16 |
|
Guest |
жесткий ресет - кноповку нажимаем на системном блоке(черевато но все-же... иногда и такое нужно)...
Джон - Jon the Riper или аналогичный... программа подбора паролей для *nix систем брутфорс - подбор пароля методом перебора по словарю... _______________ by sergleo |
|
Отправлено: 13:47, 24-11-2003 | #17 |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Хорошо, а если ты им отошлешь не сам пароль, а его шифрованый вариант из /etc/shadow или где он у тебя там лежит? Они же должны понимать, что тебе не обязательно знать пароль рута? Хотя, имхо, таким образом ты никого ни в чем не убедишь, а вот накапать, чтоб тебя вообще не пускали к серваку, они, пожалуй, могут
. Так что лучше попробуй поговорить с начальством еще раз (ну, продемонстрируй им как ты за 5 (10, 20... нужное подчеркнуть ) минут ломаешь сервак и что бесполезно скрывать от тебя пароль рут). Удачи. З.Ы. 2 sergleo & Guest *212.44.67.* *так все таки Цитата:
З.З.Ы. И еще, может кто-нибудь дать ссылку на какой-нить снифер хороший (хоть под никсы, хоть под вынь). Я на xakep.ru брал всякие там гив ми ту и пр., но там демухи и они нормально не работают  (или я не разобрался  ) |
|
|
------- Отправлено: 11:48, 25-11-2003 | #18 |
|
Старожил Сообщения: 335
|
Профиль | Сайт | Отправить PM | Цитировать Похоже, что пора эту тему перемещать в краковарез
|
|
------- Отправлено: 16:38, 25-11-2003 | #19 |
|
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать речь идет про использование утилиты crack, которая есть в каждой поставке Линукс. Она предназначена для аудита и восстановления паролей, методом перебора (брут форс).
Для этого надо спереть файл паролей и насиловать его на домашней машине. Может потребоваться несколько суток |
|
Отправлено: 17:14, 25-11-2003 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Как узнать пароль для входа? | Diman19 | Microsoft Windows 2000/XP | 2 | 04-01-2010 13:40 | |
| Интернет - Как узнать пароль от интернет-соединения? | Kazile | Microsoft Windows Vista | 4 | 18-06-2009 11:35 | |
| Как узнать пароль роутера, и не только | Erekle | Хочу все знать | 10 | 07-07-2007 11:05 | |
| Как получить пароль root в FreeBSD 6 если возможность загрузится с альтернативной OS? | sergey1234567 | Общий по FreeBSD | 3 | 01-05-2007 00:32 | |
| Как взломать пароль root | trimal | Общий по FreeBSD | 11 | 19-01-2006 09:51 | |
|
|
Время: 13:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
