|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Как узнать пароль root , не ломая систему? |
|
|
Как узнать пароль root , не ломая систему?
|
Slider
Сообщения: n/a |
Значицца так, имеется сервер, подключенный к GIN посредством выделенки. Я - смотрящий. Дистрибутив - Слакварь. До этого работал только с мелкомягкими, любимая операционка - NT4, если бы она поддерживала USB полноценно, ей бы и сейчас цены не было. Но пришлось переквалифицироваться, было несложно, возможность работы без GUI порадовала, командная строка - рулеззз!!! Привык к нормальным слэшам. Дали пароль рута, чтобы подсоединить вторую сетевуху. Получилось. Создал нового юзера, чтобы он мне контент (картинки) не по мылу закидывал, а заливал на свой FTP-аккаунт, дабы трафик не множить. Сделал его простым юзером, кроме своего домашнего каталога он ничего не видит. *Админы партнерской стороны это посчитали за персональное оскорбление и накапали начальству, что я творю на сервере беспредел, тем самым снижая его защищенность. начальство вняло им и велело сменить рут пассворд а мне не говорить. Мне без него - как без рук, пытался убедить - не помогает. Единственный способ их убедить - вычислить новый пароль и отправить им по почте, чтобы поверили, что полностью защищенных серверов не бывает и дали мне нормально работать. Знаю, что сделать это можно, но как - пока не знаю. Чтобы не изобретать велосипед, хочу обратиться к людям знающим. Что присоветуете? Физический доступ к серверу имеется, но ломать нельзя. Есть у меня шансы?
Буду благодарен за любую поддержку. Заранее спасибо всем откликнувшимся. |
|
Отправлено: 00:44, 16-11-2003 |
Дикий Сообщения: 543
|
Профиль | Отправить PM | Цитировать Slider
Узнать вряд ли получится... А вот сбросить его можно (только при физическом доступе и возможности загрузится с любого носителя), но нужно ли это делать? |
------- Отправлено: 03:56, 16-11-2003 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать В принципе, если есть возможность загрузки с CD - и пароль root знать не обязательно грузишься с установочного CD любого дистрибутива в режиме rescue и рулишь. А вот сам пароль узнать сложно - единственный путь по логам покопаться или по history - может где-нибудь пароль и мелькнет (допустим если вместо login кто-то введёт password и т.п. или не посмотрит, что уже в root находится и начнет логин/пассворд вводить).
|
------- Отправлено: 14:28, 16-11-2003 | #3 |
Slider
Сообщения: n/a |
Спасиб за советы, но в логах скорее всего мои преждние заходы - грузиться с диска и сбрасывать пароль не нужно, нужно его вычислить. оскольку общение с сервером в терминалке происходит по 22 порту - SSH, там время терять бесполезно, а вот послушать 21-й имеет сысл, поскольку пароль и логин по FTP передаются нешифрованные, насколько я знаю. Видимо на этом и остановимся. Осталось лишь найти подходящую софтину, коия слушает указанный порт по указанному адресу и пишет все это в текстовый файл. Кто может присоветовать что-либо? Уж больно хочется этим маньякам псевдобезопасности нос утереть...)))
|
Отправлено: 19:47, 16-11-2003 | #4 |
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать Slider
Цитата:
Цитата:
|
|||
------- Отправлено: 20:21, 16-11-2003 | #5 |
Slider
Сообщения: n/a |
Да, верно... Я и сам-то никогда на FTP под рутом не заходил, тока под одним из мною созданных юзверей. А OpenSSH уж вроде как ломанули? Может стоит попробовать? И чем, если не секрет? Повторяю, моя задача - не прибить ресурс, не сменить пасс рута, а дать понять заносчивым парням из Москвы, что они вовсе не боги. Мне им же долго пришлось объяснять, почему я не хочу оставлять открытым 23 порт, до этого сервер управлялся исключительно через Telnet. Научил на свою голову....
|
Отправлено: 20:48, 16-11-2003 | #6 |
Новый участник Сообщения: 16
|
Профиль | Сайт | Отправить PM | Цитировать Попробуй Russian Trinux там какой-то, грузиться с CD, много утилит для сети, в том числе снифферы и прочее!
|
------- Отправлено: 11:01, 17-11-2003 | #7 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Slider
А какая версия ssh? Если достаточно старая, можно поискать какие методы потенциального взлома обнаружены на сегодняшний день. Но это опять уводит на получение прав root, а не самого пароля. Если -же есть доступ к root и знаешь, что входят под ssh, то можно и скрипт авторизации по ssh своим подменить. |
------- Отправлено: 22:25, 17-11-2003 | #8 |
Сообщения: 560
|
Профиль | Сайт | Отправить PM | Цитировать ...для получения прав рута загрузка с СиДюка не обязательна... обычно достаточно загрузчику дать опцию "single"... если хотите в последствии получать права без лишнего гемороя, то редактируйте файл /etc/sudoers...
...а вот с паролем рута намного сложнее... под каким пользователем народ заходит по SSH??? если под простым юзером, а потом через su переход под рута, то можно воспользоваться "закладками"... например, взять исходники su и добавить строчку, позволяющую сохранять пароли в "сухом, прохладном месте" ... |
------- Отправлено: 19:41, 20-11-2003 | #9 |
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать И еще.... тк есть физический доступ... да простят меня компентентные органы... грузишся в сингле копируеш passwd(shadow) на дискету чистиш логи о твоем входе в систему(чтоб умникам не видно было...) что делал и далее - жесткий ресет(питание вырубилось.. ) берем например Джона + словари накачиваем... чем больше тем лучше.... а потом простой брутфорс.... ну денька два постоит и сусе сушите весла парни из москвы.... а далее смотрим кого они там понасоздавали (не стандартных) запоминает пароль и даже отсылать его не надо... а то опять поменяют и на тебя накапают....
|
------- Отправлено: 02:46, 22-11-2003 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Как узнать пароль для входа? | Diman19 | Microsoft Windows 2000/XP | 2 | 04-01-2010 13:40 | |
Интернет - Как узнать пароль от интернет-соединения? | Kazile | Microsoft Windows Vista | 4 | 18-06-2009 11:35 | |
Как узнать пароль роутера, и не только | Erekle | Хочу все знать | 10 | 07-07-2007 11:05 | |
Как получить пароль root в FreeBSD 6 если возможность загрузится с альтернативной OS? | sergey1234567 | Общий по FreeBSD | 3 | 01-05-2007 00:32 | |
Как взломать пароль root | trimal | Общий по FreeBSD | 11 | 19-01-2006 09:51 |
|