Linux 14.981 Themen, 106.343 Beiträge

Ubuntu 10.04 root gehackt

username_deleted / 21 Antworten / Flachansicht Nickles

ich bin gerade sehr erstaunt, dass ich mit einer einfachen boot cd ein neues voll gepachtest ubuntu 10.04 ohne nennenswerte widerstände auf rootebene übernehmen kann.
also in vorhandenen root account einloggen und passwort ändern

zur vorgeschichte.
ich habe ein laptop zur bearbeitung mit win 7 home premium.

zugang mit passwort gesichert und der werte herr hat es in den unterlagen nicht mit hier gelassen.
ich ruf ihm natürlich erstmal nicht hinterher sonder schau was es aktuell gibt um das passwort zu umgehen.
die genehmigung zum umgehen von passwörtern habe ich aus früheren aufträgen für jede arbeit an seinen systemen schriftlich.

also gegoogelt und ich werde wie erwartet erschlagen mit programmen.
ich will natürlich nicht, dass das programm nicht hält was es verspricht und mir den adminaccount nebst den usern zerschiesst.

also lese ich so ein bischen quer.
nebenbei probiere ich mit social hacking, was auch zum erfolg führt.
ich bin als drin im win 7 ohne programm und will gerade google schliessen, als ich lese "ubunut boot cd root rechte"

nun ich kenn mich mit linux nur mehr schlecht als recht aus.
aber gerade im bereich netzwerksicherheit nutze ich es um zu schauen, was geht und was sind veraltete geschichten.

also wo droht eventuell einem kunden gefahr und was ist eher nur unter laborbedingungen erreicht worden.

wep zurück rechnen ging ja wie beschrieben aber das arp-spoofing und mac-flooding und das snifen mit wireshark war nicht einfach so durchzuführen.

und im hinterkopf habe ich dann auch noch, wie unsicher windows ist in allen versionen und wie sicher linux ist.

also muss ich mich da mit dem ubuntu root hack getäuscht haben.
wahrscheinlich nur wichtigtuer.

ich lese aber weiter und schaue mir das video dazu an.
http://www.youtube.com/watch?v=3WnG-PQRPOA

na denke ich mir noch, das ist ja der kranich also geht bestimmt nicht aktuell.

aber ich wills genau wissen.
programm heruntergeladen. virenwarnung nach recherche auf akzeptieren und das teil gebrannt.
http://www.piotrbania.com/all/kon-boot/

rechner runtergefahren, alle platten raus, platte mitubunut 10.04 voll gepatched rein und mit cd kon-boot gebootet.

bischen rumgefrickelt wie im video und root konsole bekommen.

ich wollte es nicht glauben und dachte, na das ist halt ein anderer root (die hoffnung stirbt zu letzt), den login vom root (lege ich neben den usern immer mit an) habe ich nicht übernommen.

ich gebe also passwd root ein und kann ohne kenntnis des alten pw ein neues eingeben.

mit alt+strg+f7 zurück zum anmeldescreen und mit voller gui in den root account rein.

deshalb muss ich hier mal die linuxprofis fragen, ob das nicht ein schlechter scherz ist?

Grüssle
Epi

P.S.: wenigstens hat die truecryptdatei im root verzeichnis dicht gehalten :)

Quelle: http://www.youtube.com/watch?v=3WnG-PQRPOA
bei Antwort benachrichtigen
dalai username_deleted „jo danke für die belehrung ich schau mal ob ichs nächstes mal besser machen...“
Optionen
war der meinung dass da die linuxgemeinde verschlüsselt.
Ich bin sicher, dann hätte man schon mehr darüber gelesen und gehört. Ubuntu bietet nur eine Verschlüsselung des eigenen Home an, die man gleich bei der Installation auswählen kann. Ich weiß jetzt nicht aus dem Kopf, ob man dafür eine separate Home-Partition braucht oder ob das dateibasiert funktioniert, aber das kann man im Zweifel alles im UU-Wiki nachlesen.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen