get Passwd

must die · Конфигурация компьютера

Посмотреть ... нет, он хранится в зашифрованном виде!!!
Можешь подсунить john' y файл с паролями, может повезет.

mrco · Отправлено: **21:30, 10-03-2004** | #3

Никак посмотреть нельзя только или подобрать, или просто зайти под рутом и поставить новый

1st lamer · Отправлено: **23:53, 21-03-2004** | #4

Ни в каком виде в системе паролей нет

BrutalBit · Отправлено: **00:14, 22-03-2004** | #5

1st lamer
А где ж они тогда?

ruslandh · Конфигурация компьютера

BrutalBit
Если используются модули pam, то их можно настроить так, что например, будет считываться сетчатка глаз или ещё чего, а то где хранит эта программа (считывающая сетчатку глаз) образ пароля неизвестно, пока не посмотришь исходник этой проги. Ну а для "вундеркиндов" в /etc/shadow можно положить какую-нибудь тень, только она не будет играть роли при авторизации

*

BrutalBit

Цитата:

А где ж они тогда?

В любом случае хранится не сам пароль, а что-то из него полученное.
Имеются алгоритм "шифрации" пароля, в нём помимо самого пароля могут быть задейсьвованы и другие входные данные (например - дата создания аккаунта, N процессора и т.п.) результат шифрования (ключ) где-то хранится (в простом случае в /etc/shadow - в общем, там где захотел sisadmin или разработчик программ авторизации (их может быть несколько)).
Программы авторизации выполняют заложенный в них алгоритм и сравнивают полученный ключ с хранимым в системе.
* *

[s]Исправлено: ruslandh, 8:06 22-03-2004[/s]

BrutalBit · Отправлено: **18:16, 22-03-2004** | #7

Цитата:

В любом случае хранится не сам пароль, а что-то из него полученное.
Имеются алгоритм "шифрации" пароля, в нём помимо самого пароля могут быть задейсьвованы и другие входные данные (например - дата создания аккаунта, N процессора и т.п.) результат шифрования (ключ) где-то хранится (в простом случае в /etc/shadow - в общем, там где захотел sisadmin или разработчик программ авторизации (их может быть несколько)).
Программы авторизации выполняют заложенный в них алгоритм и сравнивают полученный ключ с хранимым в системе. *

Ну это *и так понятно, что открытыми они не лежат

Профиль · Отправлено: **20:17, 22-03-2004** | #8

Подведем итог, как сказал must die, если тебе повезет хеши ты увидиш в
/etc/shadow запускаеш john the riper.
И обычным брутом достаеш сами пассы.

hasherfrog · Конфигурация компьютера

Кстати, для программистов:
Попытка узнать текущий пароль с помощью

Код:

 #include <pwd.h> 
#include <sys/types.h> 
... 
struct passwd * pUserInfo = getpwuid(getuid()); 
if (pUserInfo) printf("Current user password : %s\n", pUserInfo->pw_passwd);

ни к чему не приведет

glassMonk Сообщения: n/a	Профиль \| Цитировать Подведем итог, как сказал must die, если тебе повезет хеши ты увидиш в /etc/shadow запускаеш john the riper. И обычным брутом достаеш сами пассы.
	Отправлено: 20:17, 22-03-2004 \| #8