Linux 14.983 Themen, 106.385 Beiträge

Ubuntu 10.04 root gehackt

username_deleted / 21 Antworten / Flachansicht Nickles

ich bin gerade sehr erstaunt, dass ich mit einer einfachen boot cd ein neues voll gepachtest ubuntu 10.04 ohne nennenswerte widerstände auf rootebene übernehmen kann.
also in vorhandenen root account einloggen und passwort ändern

zur vorgeschichte.
ich habe ein laptop zur bearbeitung mit win 7 home premium.

zugang mit passwort gesichert und der werte herr hat es in den unterlagen nicht mit hier gelassen.
ich ruf ihm natürlich erstmal nicht hinterher sonder schau was es aktuell gibt um das passwort zu umgehen.
die genehmigung zum umgehen von passwörtern habe ich aus früheren aufträgen für jede arbeit an seinen systemen schriftlich.

also gegoogelt und ich werde wie erwartet erschlagen mit programmen.
ich will natürlich nicht, dass das programm nicht hält was es verspricht und mir den adminaccount nebst den usern zerschiesst.

also lese ich so ein bischen quer.
nebenbei probiere ich mit social hacking, was auch zum erfolg führt.
ich bin als drin im win 7 ohne programm und will gerade google schliessen, als ich lese "ubunut boot cd root rechte"

nun ich kenn mich mit linux nur mehr schlecht als recht aus.
aber gerade im bereich netzwerksicherheit nutze ich es um zu schauen, was geht und was sind veraltete geschichten.

also wo droht eventuell einem kunden gefahr und was ist eher nur unter laborbedingungen erreicht worden.

wep zurück rechnen ging ja wie beschrieben aber das arp-spoofing und mac-flooding und das snifen mit wireshark war nicht einfach so durchzuführen.

und im hinterkopf habe ich dann auch noch, wie unsicher windows ist in allen versionen und wie sicher linux ist.

also muss ich mich da mit dem ubuntu root hack getäuscht haben.
wahrscheinlich nur wichtigtuer.

ich lese aber weiter und schaue mir das video dazu an.
http://www.youtube.com/watch?v=3WnG-PQRPOA

na denke ich mir noch, das ist ja der kranich also geht bestimmt nicht aktuell.

aber ich wills genau wissen.
programm heruntergeladen. virenwarnung nach recherche auf akzeptieren und das teil gebrannt.
http://www.piotrbania.com/all/kon-boot/

rechner runtergefahren, alle platten raus, platte mitubunut 10.04 voll gepatched rein und mit cd kon-boot gebootet.

bischen rumgefrickelt wie im video und root konsole bekommen.

ich wollte es nicht glauben und dachte, na das ist halt ein anderer root (die hoffnung stirbt zu letzt), den login vom root (lege ich neben den usern immer mit an) habe ich nicht übernommen.

ich gebe also passwd root ein und kann ohne kenntnis des alten pw ein neues eingeben.

mit alt+strg+f7 zurück zum anmeldescreen und mit voller gui in den root account rein.

deshalb muss ich hier mal die linuxprofis fragen, ob das nicht ein schlechter scherz ist?

Grüssle
Epi

P.S.: wenigstens hat die truecryptdatei im root verzeichnis dicht gehalten :)

Quelle: http://www.youtube.com/watch?v=3WnG-PQRPOA
bei Antwort benachrichtigen
fakiauso robinx99 „mir ging es eher darum das deine aussage sich so ließt als kann man keine...“
Optionen

Hallo

Das war schon so richtig richtig gemeint;-)

Wenn das Paßwort bekannt ist, dann ist auch das Öffnen von verschlüsselten Partitionen kein Problem über chroot oder überhaupt ein Livesystem.
Für einen Zugriff ohne Zugangsdaten muß bei Verschlüsselung schon etwas mehr Aufwand betrieben werden, aber das hat Borlander schon gut beantwortet.

Das Öffnen eines Systems über eine Live-CD würde ich jetzt auch nicht unbedingt als Hack bezeichnen, das unzulässige Überwinden der Verschlüsselung schon eher.
Bei einer Systemrettung setzt man das Kennen des Paßworts ja voraus im Interesse des Hilfesuchenden.

fakiauso

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen