Hallo kennt jemand ein gutes programm womit ich mein linux passwort (suse 9.0) rausbekomme.
Ich habe die Passwd Datei aber ich will mein root Passwort rausbekommen ohne es zu löschen.
Kennt da jd. en gutes Brute-force od. Wörterbuch.
Programm womit ich dies rausbekommen kann.
M.F.G
Henning
Gurus codename-henningen „Linux Passwort knacken“
kurzform:
boote doch von deiner CD, wechsel in den "abgesicherten Modus, mir fällt jetzt nicht die genaue bezeichnung ein" maunte dein Laufwerk mit der "passwd bzw. deren neue Datei" ändere jetzt das PW in 11 Sternchen, abspeichern und du kannst jetzt ohne PW als root zugreifen..
Jaja Lin ist sicher wenn es physikalisch gesichert ist wie jedes andere Sys auch!
MfG
Gurus
NANÜ codename-henningen „Linux Passwort knacken“
Hi Henning,
diese Fragen dienen weder dir noch wird sich hier irgendjemand angesprochen fühlen, dir diese Dreckssoftware zu verlinken. Wenn du Bock aufs Hacken hast, schreibe dir deine eigenen Programme und ansonsten viel Spaß auf diesen Möchtegerns-WareZ Seiten, die inzwischen nur noch Script-Kiddies anlocken - wenn überhaupt............suche lieber Ostereier, da gibt es eher Erfolgserlebnisse!
cu
NANÜ
P.S.dein Posting ist an der Grenze,
könnte auch geblitzt werden, laß es!
NANÜ Nachtrag zu: „Hi Henning, diese Fragen dienen weder dir noch wird sich hier irgendjemand...“
Gurus interpretiert dein Posting als Hilferuf, da du dein Passwort verloren/vergessen haben scheinst, aber da gib im Archiv halt die Begriffe "Passwort" und "verloren" ein und frage nicht nach so einer Drecks-Spitzel SW!
Gurus NANÜ „Hi Henning, diese Fragen dienen weder dir noch wird sich hier irgendjemand...“
nun, ich habe versucht nur eine grobe, ohne Details, hilfe zu geben, aber wer Lin kennt kommt zum Ziel, ansonsten bin auch ich gegen hacks
frohe Ostern NANÜ
NANÜ Gurus „nun, ich habe versucht nur eine grobe, ohne Details, hilfe zu geben, aber wer...“
Wünsche ich dir auch Gurus,
vor allem gibt es kein "liebstes" Passwort, wer seins vergessen hat, kann ja mit pwgen ein neues, sehr gutes generieren lassen.
Laß dich mal wieder im Chat blicken............:-)
Gruß
NANÜ
codename-henningen Nachtrag zu: „Linux Passwort knacken“
Nein ich möchte ja mein Passwort behalten und es nicht loeschen sodass ich ohne passwort daran komme.
XPectIT codename-henningen „Nein ich möchte ja mein Passwort behalten und es nicht loeschen sodass ich ohne...“
Warum willst du dein Passwort behalten wenn du es vergessen hast?
Sorry, aber das ist nicht gerade so vertrauenswuerdig um dir zu helfen.
tztztz, Leute gibts.
codename-henningen Nachtrag zu: „Linux Passwort knacken“
Nein es ist so mich interessiert welches Passwort ich habe.
Ich möcht nur wissen welches passwort ich gerad drin hab.
Ich glaub dies versteht NANÜ nich so wirklich.
Henning
NANÜ codename-henningen „Nein es ist so mich interessiert welches Passwort ich habe. Ich möcht nur...“
........das einzige, was ich verstehe ist, daß du Spitzelsoftware suchst, um auf einen PC zuzugreifen, der dir wahrscheinlich nicht gehört und uns hier für dumm verkaufst. Deine Frage und die Rechtfertigung dafür ist fadenscheinig und unglaubwürdig.
Die Konsequenz wird sein, daß man deine Fragen von jetzt an mit Argwohn betrachten wird...........
Versuchen kann man es ja, was mich aber ärgert, daß du die Hilfsbereitschaft aller Leute, die sich hier engagieren durch den Kakao ziehst!
XPectIT codename-henningen „Nein es ist so mich interessiert welches Passwort ich habe. Ich möcht nur...“
Und da ist NANÜ nicht der Einzige.
codename-henningen Nachtrag zu: „Linux Passwort knacken“
Wieso um auf einem PC zuzugreifen.
Wenn du dir halbwegs gur meine Frage durchgelesen hättest hättest du gesehen das ich meine passwd Datei hab !
NANÜ codename-henningen „Wieso um auf einem PC zuzugreifen. Wenn du dir halbwegs gur meine Frage...“
...........willst du oder kannst du es nicht verstehen, das Zauber(Un)wort heißt Brute-Force............!! Ohne Root-Rechte kannst du die /etc/passwd/ nicht editieren, heißt, ob du die Datei hast oder nicht, ist beliebig........
EOD
@-lron NANÜ „...........willst du oder kannst du es nicht verstehen, das Zauber Un wort...“
ZITAT:"
[Re: Linux Passwort knacken
Von: NANÜ Am: 12.04.2004
...........willst du oder kannst du es nicht verstehen, das Zauber(Un)wort heißt Brute-Force............!! Ohne Root-Rechte kannst du die /etc/passwd/ nicht editieren, heißt, ob du die Datei hast oder nicht, ist beliebig........]"
:-P hier Irrt der Meister ;)
knacken könnte man das Passwort schon ( auich auf einem Unix/Linux geht das :) ), nur teile ich deine/eure Bedenken gegenüber der rechtmäßigen legitimation von "freund codename-henningen " *evil smile*
..."soll er doch windows spielen :-P
NANÜ @-lron „NANÜ IRRT ;)“
Hi,
ja eben, es ist natürlich "knackbar", mir ging es nicht darum, diese Möglichkeit auszuschließen, sondern ich habe versucht, die Argumentation von Henning als hanebüchen darzustellen, er wollte ja laut Aussage nur wissen, welches Passwort jetzt seinen "Dienst" versieht, um es dann zu editieren und das geht eben erst nach Root-Passwort Zugang.
Oder aber - das wäre mir neu - es gäbe eine Möglichkeit, über einen beliebigen User das Root-Passwort zu editieren, ohne daß er Brute-Force einsetzt + ohne die weiter unten aufgeführten Umwege über Single Mode etc.pp??
Das wäre dann wie der LiLO-Bug schnell abzustellen. Wenn du mit Recht das nicht auf dem Brett "breittreten" willst, klick meinen Nick an + mail mich an.
Gruß
NANÜ
z.B. versagen alle
Passwortknacker schon
nach 2-3 Zeichen im PW bzw,
brauchen unverhältnismäßig lange.
Gurus @-lron „NANÜ IRRT ;)“
nun, meine Methode klappt ohne Zusatzprogramme..
>:-P hier Irrt der Meister ;) mach dich nicht wichtiger als die Angelegenheit es ist..
MfG
Gurus
NANÜ Gurus „NANÜ IRRT ;)“
Hi Gurus,
laß doch, wenn er noch einen Weg aufzeigen kann, als die beiden unten angeführten, um so besser........
Gruß
NANÜ
NANÜ Nachtrag zu: „NANÜ IRRT ;)“
..........außerdem wird es immer spannender, wieviele Leute sich für Linux interessieren...........welche Schulung hast du eigentlich durchgezogen? (wann, wielange, wo............?)
Gurus NANÜ „Anmerkung“
hier:
http://lpi.org/
wann u. wielange: Herbst letzes Jahr
wo: im ETEC (http://etec.de/) bei einer Stiftung mit externen Dozenten..
;~))
NANÜ Nachtrag zu: „NANÜ IRRT ;)“
Gurus NANÜ „Anmerkung 2 hier der Link.......“
na dann hoffen wir mal das der viel gerühmte Service von Novell sich durchsetzt
;~))
Klaus_T codename-henningen „Linux Passwort knacken“
Jungs, jetzt seit mal nicht paepstlicher als der Papst, wenn er die /etc/passwd hat, ist er schon auf dem System drauf, dann waere sowieso alles zu spaet. Bei jeder Distri ist uebrigens ein Passwordcracker dabei, also wenicgstens "John the Ripper".
Wenn du mehr willst: Gibt es hier.
Ich nutze John the Ripper um meine Passwoerter immer wieder mal zu ueberpruefen. Ist doch normal, oder nicht? Ausserdem gehe ich mal davon aus, dass er es ehrlich meint. So daemlich ist wohl keiner, hier etwas zu Fragen, wasa in deer FAQ zu Linux steht.
Klaus
NANÜ Klaus_T „Jungs, jetzt seit mal nicht paepstlicher als der Papst, wenn er die /etc/passwd...“
Sehe ich anders............aber komplett! JtR ist ein gutes Programm, aber er fragt nach Brute-Force und da hört der Spaß auf. Mag je jeder mal ans Hacken gedacht haben - wer nicht, nur die Pharisäer sind heilig......:-) - aber das ist nicht ok Klaus..............Passwörter und zwar sehr gute erzeuge ich mit pwgen! Die brauche ich nicht zu überprüfen..........
Klaus_T NANÜ „..........“
JtR macht ja BruteForce, denn er geht ja alle Moeglichkeiten durch. Meine Passwoerter denke ich mir selbst aus, aber die von meiner Frau und meinen Kindern ueberpruefe ich natuerlich. Die neigen dazu, einfache Passwoerter zu nehmen, und da gehe ich auf Nummer sicher.
Und ansonsten: Habe ich auf dem Hackerbrett schon mal geschrieben. Jeder hat die Sicherheit seines Rechners selbst in der hand und wer sich knacken laesst> Nun ja, selber schuld. Und ich gebe ja schliesslich keine Anleitung, wie man in einen Rechner reinkommt.
Klaus
NANÜ Klaus_T „..........“
aber die Links jetzt sind zwar frei zugänglich, aber der sucht nicht nach KontrollSW, sondern nach mehr............ich traue ihm null!
NANÜ Nachtrag zu: „..........“
noch was...........du hattest mal mit Garf eine massive Auseinandersetzung, weil du ihm mit Recht vorgeworfen hast, daß er versucht, dich dumm aussehen zu lassen, wie siehst du das in diesem Fall, wer sieht jetzt dumm aus? Ich dachte, daß so ein Thread schneller gelöscht wird............schade!
Klaus_T NANÜ „@ Klaus“
Ich sehe hier keinen dumm aussehen. Warum auch, ihr habt eine andere meinung als ich, ist doch normal im Leben. Das heisst doch nicht, dass ich Recht habe und ihr nicht. Ich sehe es eben nur so und ich sehe nun mal nichts gefaehrliches an der Nachfrage nach dem Programm.
Und mit dem blitzen: Ich blitze grundsaetzlich nicht und ich stimme einem blitz auch nur aus einem Grund zu: Wenn es ein doppeltes Posting ist. Es gibt im Leben genug Zensur und ich werde mich nicht daran beteiligen. Jeder sollte sagen und denken koenen, was er will. Dann kann jeder damit umgehen, wie er es will.
Also, nichts fuer ungut, ich wollte euch wirklich nicht als dumm dastehen lassen, zumal ich mit allen (XPectiT, Gurus und dir) noch keinen Aerger hatte und auch nicht haben will.
Uebrigens laeuft auf dem VIP-Brett eine Diskussion darueber, wie man mit solchen Anfragen umgehen soll. Ich habe meine Meinung dazu gesagt, die bekannt ist, werde mich aber in Zukunft an die Anordnung oder was immer da rauskommt, halten.
Bye, Klaus
NANÜ Klaus_T „@ NANü“
deine Meinung sei dir selbstverständlich unbenommen, gerade Meinungsverschiedenheiten halten ein Brett lebendig, aber in diesem Fall fällt deine Meinungsäußerung mit einer bis dahin abgelehnten Verlinkung zusammen.
Und als Otto-Normal User + Posterer fühlt man sich dann schlichthin und weg überfahren. Das ärgert mich am meisten!
Warum nicht die Meinung posten und von einem Link absehen?
So hat das mit einer fairen Diskussion nix zu tun, sondern es werden Fakten geschaffen, das meine ich auch mit dumm aussehen..............
Gruß
NANÜ
Klaus_T NANÜ „@ Klaus Re“
Wie ich dir schon p. M. schrieb, tut es mir leid. Ich habe das wirklich nicht so gesehen. Und da der Poster sich ja auch immer wieder meldet, zeigt mir das, dass er es wirklich ehrlich meint.
Also noch einmal: Es tut mir leid, dass es so gelaufen ist und ich wollte auf keinen Fall jemanden ueberfahren.
Bye, Klaus
NANÜ Klaus_T „@ Sorry noch einmal“
Habe die Mail - merci Klaus - eben erst erhalten und vielleicht sollte ich mehr HB rauchen.........;-) *hust*. Dieses massive Mißtrauen allerdings haben sich viele Fragesteller redlich verdient.........:-(, da könnte ich einen halben Roman über versuchte Täuschungen schreiben, manchmal trifft es dann eben die Falschen(?)
Ich halte das Linux-Board für eines der besten bei Nickles, sowohl in Sachen Wissen als auch - hat sich jetzt gerade mal wieder gezeigt - was den Umgang miteinander angeht - eben auch oder gerade bei Meinungsverschiedenheiten. Bin ja nicht umsonst gerne hier und im Chat fühle ich mich pudelwohl. Vielleicht sieht man sich da ja mal.
Gruß
NANÜ
NANÜ Nachtrag zu: „..........“
jetzt erst werde ich den kompletten Thread zum blitzen vorschlagen...........
codename-henningen Nachtrag zu: „Linux Passwort knacken“
Endlich hat mich ma jd. hier verstanden das ich das Passwort von meinem Rechner reausbekommen möcht !
Danke Klaus.
Es gibt eben auch Leute die so eine Frage direkt falsch interpretieren !
NANÜ codename-henningen „Endlich hat mich ma jd. hier verstanden das ich das Passwort von meinem Rechner...“
............*verzweifel* an die eigene Nase packst du dich immer noch nicht, wie wäre es mit einer anderen Überschrift gewesen? Anstatt Passwörter knacken - da ist nichts falsch zu verstehen - z.B. Passwortsicherheit überprüfen, dazu eine etwas plausibelere Beschreibung deines Anliegens, zwar wäre auch da nachgehakt worden, aber sehr wahrscheinlich wäre es etwas unspektulärer abgelaufen.
Wie heißt es so schön, das Böse, daß das Gute schafft und umgekehrt - sehr frei zitiert! - , vielleicht erwächst ja aus diesem Thread noch eine sinnvolle Regel, wie mit solchen Fragen demnächst umgegangen werden soll.
cu
NANÜ
codename-henningen Nachtrag zu: „Linux Passwort knacken“
Ja okay merk ich mir fürs nächste ma ;-).
Ich bin eben sehr direkt.
Aber noch en Prob.
In der passwd Dat sind bei mir nich die Passwörter sondern nur die User die Paswörter sind in der Datei Shadow und die is nur für den root zugänglich.
codename-henningen Nachtrag zu: „Linux Passwort knacken“
Ja okay merk ich mir fürs nächste ma ;-).
Ich bin eben sehr direkt.
Aber noch en Prob.
In der passwd Dat sind bei mir nich die Passwörter sondern nur die User die Paswörter sind in der Datei Shadow und die is nur für den root zugänglich.
Gurus codename-henningen „Ja okay merk ich mir fürs nächste ma - . Ich bin eben sehr direkt. Aber noch...“
mach wie ich es schrieb und es funktioniert, ich habs bei einer Schulung gemacht, aber vorher nicht geglaubt, also immer schön den Server wegschließen!
MfG
Gurus
codename-henningen Nachtrag zu: „Linux Passwort knacken“
dat geht ja nich weil die passwörter in der seperaten dat Shadow die nur (und das immer) als root geöffnet werden kann.
codename-henningen Nachtrag zu: „Linux Passwort knacken“
dat geht ja nich weil die passwörter in der seperaten dat Shadow die nur (und das immer) als root geöffnet werden kann.
Gurus codename-henningen „dat geht ja nich weil die passwörter in der seperaten dat Shadow die nur und...“
blödsinn, es geht.. ..wie gesagt selber gemacht..
Klaus_T codename-henningen „dat geht ja nich weil die passwörter in der seperaten dat Shadow die nur und...“
Mach es entweder so wie Gurus es unten beschrieben hat, sichere dir aber vorher noch die /etc/passwd und die /etc/shadow in dein home-Verzeichnis. Dannkannst du die nacher mit dem Passwortcracker ueberpruefen.
Oder du bootest dein knoppix (hast du doch oder? Jeder Linuxer hat eins) und machst es von dort.
Oder du uebergibst am boot-prompt den String "linux init=/bin/bash", wartest bis die Kiste nichts mehr macht, dann mountest du deine /-Partition rw, sicherst die beiden Dateien, loescht in den Dateien die 2. Stelle, an der dass Passwort steht, mountest wieder ro, rebootest und dann kannst du ein neues Paswort setzen.
Such dir eine Moeglichkeit aus. Und mit dem neuen Root-Passwort kannst du dann die beiden Dateien ueberpruefen.
Klaus
XPectIT Klaus_T „Mach es entweder so wie Gurus es unten beschrieben hat, sichere dir aber vorher...“
Beide dateien???
Bei meinem Debian enthält nur die /etc/shadow die Passwörter. Die Anderen Datei benötigt man nicht um das Passwort "herauszufinden"... so ganz überzeugt bin ich ja noch nicht von der Idee die hinter allem stecken soll.
/etc/passwd enthielt früher mal die Passwörter, und war schon immer für alle lesbar, aber weil das ja ein Risiko ist (wie dieser Thread ja andeutet) wurden die Userinformationen in dieser Datei gelassen und die PAsswörter in die Datei /etc/shadow "ausgelagert".
Übrigends wird nicht mit diesen Textdateien, sondern mit einer Datenbank identifiziert. Man sollte also (bis zum nächsten booten vermutlich) ohne /etc/passwd und /etc/shadow überleben können. ;-)
Klaus_T XPectIT „Beide dateien??? Bei meinem Debian enthält nur die /etc/shadow die Passwörter....“
Ja, fuer John the Ripper brauchst du beide Dateien:
unshadow /etc/passwd /etc/shadow > crackycracky
Und dann laesst du John darauf los:
john crackycracky
Das ist der einfachste Fall. Also, ich nutze nur john, deshalb schrieb ich beide Dateien. Wie das mit anderen Crackern ausschaut, weiss ich nicht. Ansonsten ist mir die Methode mit der Shadowdatei durchaus gelaeufig (-;
Und warum bist du nicht ueberzeugt davon? Wer etwas derartiges nicht einsetzt, handelt fahrlaessig. Genau aus diesem Grund sind die Dinger bei den Distris mit dabei. Wenn man Linux-User ist, ist man auch Admin und als Admin ist es deine Pflicht, dein System sicher zu halten. Und dazu zaehlt auch der Umgang mit Crack-Werkzeugen.
Bye, Klaus
XPectIT Klaus_T „Ja, fuer John the Ripper brauchst du beide Dateien: unshadow /etc/passwd...“
Es ging um das root-Passwort oder? Demnach sollte der Aufruf von "john -users:root /etc/shadow" ausreichen... zumindest reichts bei mir das er anfängt den Prozessor zu belasten :-)
Das ich als Admin eine gewisse Verantwortung habe ist schon klar, und das ich mich den Werkzeugen bediene die im Zweifelsfall gegen mich stehen ist auch klar... ich meinte den Hintergedanken dieses Postings, aber darüber wurde ja schon diskutiert - ich bin eben skeptiker.
Klaus_T XPectIT „Es ging um das root-Passwort oder? Demnach sollte der Aufruf von john...“
Ja, klar, ich bin jetzt von mir ausgegangen. Ich lasse den John immer ueber alles laufen, nachdem neue Passwoerter faellig waren.
Ansonsten: Sei nicht so misstrauisch, die Menschen sind nicht nur schlecht (-;
Bye, Klaus
