Hi Wie kann ich eigentlich rausfinden, was ich für ein Paßwort einem user eingegeben habe? -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Wie kann ich eigentlich rausfinden, was ich für ein Paßwort einem user eingegeben habe?
Gar nicht. Es kann nur nachtraeglich von root geaendert werden. Oder eben mit hilfe eines Passwort-Crackers ;-) splitti -- Stephan Splitthoff, Falkenstr. 36 splitti@air.shs.owl.de 33758 Schloss Holte, Tel/Fax: 05207-3872 <A HREF="http://pam.shs.owl.de"><A HREF="http://pam.shs.owl.de</A">http://pam.shs.owl.de</A</A>> 0173-2103308 -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Stephan Splitthoff wrote:
Wie kann ich eigentlich rausfinden, was ich für ein Paßwort einem user eingegeben habe?
Gar nicht. Es kann nur nachtraeglich von root geaendert werden. Oder eben mit hilfe eines Passwort-Crackers ;-)
Wo finde ich einen Passwort-Cracker? Nur um die Sicherheit bzw. die Sicherheit von Passwoertern in einem kleinen hausinternen Netzwerk zu testen! Danke, Rainer A. ------------------------------------------------------------------------- Rainer A. Droese | Lousbergstrasse 68 Mobile: ++49 (177) 5078652 | 52072 Aachen, Germany ------------------------------------------------------------------------- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
tag wo steht denn was wie man suse auf der redhat-standard bringt , wo zu schwache passwoerter erst gar nicht angenommen werden, - es gibt auf den suse cd's im uebrigen ein tcl-proggie weisz noch wer wie das heißt ? mfg w. Am Mon, 16 Nov 1998 schriebst Du,Rainer A. Droese, unter dem titel Re: User: >Stephan Splitthoff wrote:
Wie kann ich eigentlich rausfinden, was ich für ein Paßwort einem user eingegeben habe?
Gar nicht. Es kann nur nachtraeglich von root geaendert werden. Oder eben mit hilfe eines Passwort-Crackers ;-)
Wo finde ich einen Passwort-Cracker? Nur um die Sicherheit bzw. die Sicherheit von Passwoertern in einem kleinen hausinternen Netzwerk zu testen!
Danke,
Rainer A. schicken, mit dem Text: unsubscribe suse-linux
-- wilfried trabold, wien <A HREF="mailto:change.to.linux.@gmx.net">mailto:change.to.linux.@gmx.net</A> -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Peter! Garnicht bzw. mit Schwierigkeiten. Das Passwort wird mit einer Einweg-Funktion (d.h. einfach zu verschlüsseln, aber sehr schwierig zu entschlüsseln) chiffriert. Wenn sich der User dann einloggt, wird das von ihm gesandte Passwort auch verschlüsselt und mit dem in der Datenbank verglichen. Passwort knacken: Wenn sein Passwort schlecht gewählt ist (z.B. "Haus"), so kann es leicht geknackt werden. D.h. man hat ein speziell dafür geeignetes Programm und eine Wörterbuchdatei. Das Programm verschlüsselt alle Wörter des Wörterbuchs und vergleicht sie mit den Werten in der Passwortdatenbank. Nehmen wir an, "Haus" wird zu ".pD43djf8dKw3" (stimmt in diesem Fall nicht). Wenn das Programm diesen Wert nun findet, weißt du das Passwort. Schau dir dazu mal die Datei /etc/shadow an, dort werden die verschlüsselten Passworter aufbewahrt. Ein gutes Passwort wäre z.B. "yJe8a2Xj". Zum Verschlüsselungsalgorithmus: Der Verschlüsslungsalgorithmus ist eine Abwandlung von DES und verschlüsselt einen NULL-Byte-String mit dem Passwort als Schlüssel. - -> man 3 crypt Peter Schulz wrote:
Hi
Wie kann ich eigentlich rausfinden, was ich für ein Paßwort einem user eingegeben habe? -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
-----BEGIN PGP SIGNATURE----- Version: PGPfreeware 6.0 for non-commercial use <<A HREF="http://www.pgp.com"><A HREF="http://www.pgp.com</A">http://www.pgp.com</A</A>>> iQA/AwUBNk3YamQ4rRtZvwRBEQImUgCeMk36SEVkzIsZL4TC38R42C+gpaMAoJX6 g1b21vhZ4Hr0B+qH6rq5r5ec =v9X8 -----END PGP SIGNATURE----- -----PGP-Key----- Typ: DH/DSS Key-Id: 0x59BF0441 Fingerprint: EA23 AC31 544F 31B2 7367 1670 6438 AD1B 59BF 0441 Please send a message with "GET PGPKEY 0x59BF0441" (without the qoutes) in the header to the address "mbrunner@blumenstrasse.vol.at" in order to get this key. -----PGP-Key----- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Matthias Brunner wrote: 8< ---
Nehmen wir an, "Haus" wird zu ".pD43djf8dKw3" (stimmt in diesem Fall nicht). Wenn das Programm diesen Wert nun findet, weißt du das Passwort.
Hi Matthias, wie Du es beschreibst, kann das nicht klappen! Mache folgenden Test: passwd root (haus), less /etc/shadow . Was steht bei root? Nochmal genau das gleiche eingeben. Hoppla - was ganz anderes! uVsiOgkrdFC.Q tL5/LtlMUHaVE VJQAiMr1Elc0A Ciao Soeren -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Sun, 15 Nov 1998, Soeren Todt wrote:
wie Du es beschreibst, kann das nicht klappen! Mache folgenden Test: passwd root (haus), less /etc/shadow . Was steht bei root? Nochmal genau das gleiche eingeben. Hoppla - was ganz anderes!
uVsiOgkrdFC.Q tL5/LtlMUHaVE VJQAiMr1Elc0A
Ja, weil jedesmal die seed (AFAIR die ersten zwei Zeichen) ausgewuerfelt wird. Beim Vergleichen muss man das eingegebene (oder wie auch immer erhaltene) Passwort hernehmen und mit der seed aus dem Hash verschluesseln. Dann sollte man auf den gleichen verschluesselten Wert kommen, wenn die Eingabe stimmt. Und nochwas, das ich hier nicht so deutlich lesen konnte: Das Verschluesseln passiert irreversibel. Einen Weg zurueck gibt es NICHT (nicht "kaum", sondern gar nicht). Also kann man das Zeug nicht dekodieren. Aber man kann mit einem brute force Ansatz und einem guten Woerterbuch (und ein paar Zusatzregeln) versuchen, ob man das gleiche Passwort eingeben koennte. G.Sittig@abo.FreiePresse.DE -- If you don't understand or are scared by any of the above ask your parents or an adult to help you. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Soeren Todt wrote: <BLOCKQUOTE TYPE=CITE>Matthias Brunner wrote: <BR>8< --- <BR>> Nehmen wir an, "Haus" wird zu ".pD43djf8dKw3" (stimmt in diesem Fall <BR>> nicht). Wenn das <BR>> Programm diesen Wert nun findet, weißt du das Passwort. Hi Matthias, wie Du es beschreibst, kann das nicht klappen! Mache folgenden Test: <BR>passwd root (haus), less /etc/shadow . Was steht bei root? <BR>Nochmal genau das gleiche eingeben. Hoppla - was ganz anderes! <BR> </BLOCKQUOTE> Und jetzt mischt sich nochmals ein Mathias ein (diesmal mit einem t): <BR>Die Passwörter werden beim 1. Mal eintippen mit einem DES-ähnlichen Algorithmus verschlüsselt. Zusätzlich wird ein Schlüssel definiert. <BR>(Oder besser gesagt aus einem grossen Pott ausgewählt). Dieser Schlüssel wird nun in die /etc/password oder /etc/shadow miteingetragen. <BR>Wenn Du nun beim Login das Passwort eingibst, wird in der /etc/password geschaut, welcher Schlüssel verwendet wurde, das Passwort mit dem DES- <BR>Algorithmus und dem spezifischen Schlüssel verschlüsselt und dann verglichen. <BR>Wörterbuchknacker oder Brute-Force Programme sehen dann ebenfalls nach dem Schlüssel, verschlüsseln das Wort und vergleichen dann! <BR> gruss mathias <PRE>-- LINUX - join the revolution mathias kuhn weingasse 47 5612 villmergen switzerland phone: +41-56-622-82-53 e-mail: mkuhn@pop.agri.ch</PRE> -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo Peter! On Sat, 14 Nov 1998, Peter Schulz wrote:
Wie kann ich eigentlich rausfinden, was ich für ein Paßwort einem user eingegeben habe? Sag' mal - wo leben wir denn? Gib' ihm ein neues (falls du dir das alte nicht notiert hast, so ist es unwiederbringlich gehasht) /Tschüss, Axel
Axel Franke Combustion Physics Lund Institute of Technology / Sweden Phone +46-46-22-20353 Fax +46-46-22-24542 -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (9)
-
axel@sparky.forbrf.lth.se
-
G.Sittig@abo.FreiePresse.DE
-
h8613375@edv1.boku.ac.at
-
M.Lanser@t-online.de
-
mbrunner@blumenstrasse.vol.at
-
mkuhn@pop.agri.ch
-
R.A.Droese@gmx.net
-
splitti@air.shs.owl.de
-
sworn@gmx.net