LINUX.ORG.RU

Ничем. Иначе он был бы не нужен.

panter_dsd ★★★★ ()

Подобрать.

anonymous ()

1. man passwd

2. brutforce, атака по словарю, радужные таблицы, тыщи их. Но в основном - перебор, ты же не изощрённый криптоаналитик.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от ChALkeR

А, ой, не дочитал сообщение до конца.

Это какой-то мелкий хэш.

ChALkeR ★★★★★ ()

> Как расшифровать пароль из /etc/passwd

Расшифровать — никак, хэширование по определению необратимо. В связи с этим, только подобрать. Как подобрать — см. ответы выше

dexpl ★★★★★ ()
Ответ на: комментарий от Alan_Steel

это не читсый же хэш, а хэш с солью, поэтому гугл впринципе бесполезен если конечно не найти с такой же солью

sendel ()
Ответ на: комментарий от faska

Подключиться по ssh и прописать в .xinitrc кейлогер. Или подключиться по ssh и утащить пару файлов. Или ещё что-нибудь сделать.

anonymous ()
Ответ на: комментарий от sin_a

Если это не какая то экзотическая рухлядь, где пароли ещё не вынесены из passwd.

sin_a ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

>2. brutforce, атака по словарю, радужные таблицы, тыщи их. Но в основном - перебор, ты же не изощрённый криптоаналитик.

радужные не пойдут. там есть соль, а задача составления радужной таблицы не проще тупого перебора. И если для венды без соли можно создать раджную одну на любой пароль, то для линуха нужно для каждого хеша свою делать.

А так да - только перебор. Лучше по словарю. Совет - проверяйте так же и пароли типа «rjirf» (кошка, если кто не понял).

drBatty ★★ ()
Ответ на: комментарий от sin_a

>Если у него есть /etc/shadow то у него есть рут.

ну возможно у него есть бекап /etc/

drBatty ★★ ()
Ответ на: комментарий от Eddy_Em

>А чего в /etc/passwd делает пароль?

я тут с ужасом наткнулся на интересный косяк дебиана (наверное и не только)

1) отключаем учётку вставляя вместо :x: в /etc/passwd что-то другое, например :!:

2) всё ок, не войти.

3) меняем пароль командой passwd - опа, хеш оказывается не в shadow, а в /etc/passwd!

drBatty ★★ ()
Ответ на: комментарий от drBatty

>косяк
А почему косяк? Если пароль был записан прямо в passwd, почему бы утилите при его смене не записать новый пароль тоже в passwd?

proud_anon ★★★★★ ()
Ответ на: комментарий от proud_anon

>А почему косяк? Если пароль был записан прямо в passwd, почему бы утилите при его смене не записать новый пароль тоже в passwd?

косяк не в утилите passwd, а у тех, кто таким образом блокирует учётку. ЕМНИП в бубунте так. Не?

(православно: passwd --lock)

drBatty ★★ ()

чем там по умолчанию хеч считают? md5? тогда подбор коллизий

x0r ★★★★★ ()
Ответ на: комментарий от anonymous

это так, потренироваться и посмотреть, как выглядит файлик, который тебе нужно скормить.

anonymous ()
11 октября 2011 г.

никак. там же однозначно нельзя раскодиривать символы

sacred ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.