kostenloser Webspace werbefrei: lima-city

Linux: Passwort anzeigen

lima-city → Forum → Heim-PC → Betriebssysteme

1. Autor dieses Themas

   funnyweb

   

   funnyweb hat kostenlosen Webspace.

   14:49, 24.2.2013

   Hallo!
   
   Ich habe einen Linux-Rechner (GNOME 3; Ubuntu u. Xubuntu 12.04).
   
   Meine Frage an alle ist, wie ich (Admin, root) das Passwort eines Standardbenutzers (nicht Admin) anzeigen lassen kann.
   Weiß das zufällig jemand?
   
   Also ich hab schon mal im Internet recherchiert und im Terminal (XTerm) ausprobiert.
   Aber da sollte man ein neues Passwort eingeben, und das will ich gerade nicht.
   Ich will nur das bisherige rausfinden.
   
   Beitrag zuletzt geändert: 24.2.2013 15:03:59 von funnyweb

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. bladehunter

   

   bladehunter hat kostenlosen Webspace.

   16:17, 24.2.2013

   Das geht meines Wissens nicht. Die Passwörter werden für gewöhnlich gehasht gespeichert.

4. hackyourlife

   Moderator

   hackyourlife hat kostenlosen Webspace.

   16:42, 24.2.2013

   Du kannst dich ja mal am Inhalt der

   /etc/shadow

   versuchen, Erfolg wirst du aber vermutlich keinen haben.

5. u-dog

   u-dog hat kostenlosen Webspace.

   22:18, 24.2.2013

   Du kannst das Passwort in der Datei /etc/passwd anschauen jedoch als MD5 also da wirst du keinen Erfolg haben.
   
   Da du aber das Root Passwort kennst könntest du das Passwort auch ändern.
   passwd Benutzername

6. chatter

   

   chatter hat kostenlosen Webspace.

   23:19, 24.2.2013

   u-dog schrieb:
   Du kannst das Passwort in der Datei /etc/passwd anschauen jedoch als MD5 also da wirst du keinen Erfolg haben.
   

   
   Da wird der Hash ziemlich sicher nicht mehr stehen, sondern "nur" Infos über die Benutzerkonten. Üblich ist heute die /etc/shadow.

7. u-dog

   u-dog hat kostenlosen Webspace.

   23:45, 24.2.2013

   Danke für die Informationen wieder was neues dazu gelernt :)
8. Autor dieses Themas

   funnyweb

   

   funnyweb hat kostenlosen Webspace.

   16:01, 27.2.2013

   vielen Dank für /etc/shadow!
   
   Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
   Weiß wirklich keiner, wie man den entschlüsseln kann?
   
   Beitrag zuletzt geändert: 27.2.2013 16:03:24 von funnyweb

9. hackyourlife

   Moderator

   hackyourlife hat kostenlosen Webspace.

   16:47, 27.2.2013

   funnyweb schrieb:
   Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.

   Dieser komische Code nennt sich Hash
   
   

   funnyweb schrieb:
   Weiß wirklich keiner, wie man den entschlüsseln kann?

   Ein Hash lässt sich nicht "entschlüsseln", da das eine Einwegfunktion ist. Du kannst nur Millionen von verschiedenen Eingabestrings durch die Hashfunktion laufen lassen und mit deinem Hash vergleichen, wenn es einen Treffer gibt hast du das Passwort (Brute-Force-Angriff), aber das ist bei lang genugen Passwörtern nicht zu empfehlen, da es einfach viel zu lange dauert.

10. yara

    

    yara hat kostenlosen Webspace.

    17:17, 27.2.2013

    funnyweb schrieb:
    vielen Dank für /etc/shadow!
    
    Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
    Weiß wirklich keiner, wie man den entschlüsseln kann?

    Du kannst das Programm 'john' benutzen, das kann auch mit einem Wörterbuch versuchen, Hashes zu knacken.
    Ansonsten heißt es brute-force.
    Man hat einen Superrechner gebaut, der alle 8-Zeichen Windows-Passwörter in einigen Stunden knacken kann. Das wird bei Linux nicht schneller gehen (es kommt auf die Hashfunktion an)... Vielleicht kannst du an den irgendwie rankommen.
11. Autor dieses Themas

    funnyweb

    

    funnyweb hat kostenlosen Webspace.

    14:33, 28.2.2013

    yara schrieb:
    

    funnyweb schrieb:
    vielen Dank für /etc/shadow!
    
    Ich habe den Benutzer gefunden, jedoch kriege ich nur so einen komischen Code geboten.
    Weiß wirklich keiner, wie man den entschlüsseln kann?

    Du kannst das Programm 'john' benutzen, das kann auch mit einem Wörterbuch versuchen, Hashes zu knacken.
    Ansonsten heißt es brute-force.
    Man hat einen Superrechner gebaut, der alle 8-Zeichen Windows-Passwörter in einigen Stunden knacken kann. Das wird bei Linux nicht schneller gehen (es kommt auf die Hashfunktion an)... Vielleicht kannst du an den irgendwie rankommen.

    
    Das ist bestimmt illegal!
    Ich brauche das auch jetzt sowieso nicht mehr, da ich mit dem Benutzer persönlich gesprochen habe und der sein Passwort doch nicht wissen wollte – wir haben einfach ein neues festgelegt.
    
    Jetzt taucht ein neues Problem auf:
    Der Nutzer war noch nie eingeloggt - und beim ersten Versuch (Passwort richtig!) Tauchte ein Plymouth-Textthema auf, darunter Kommandozeilencode in weißer, roter und orangener Schrift, rot wahrscheinlich Fehler und orange die Warnungen.
    Die gingen so schnell wieder weg, dass wir sie nicht lesen konnten. Danach tauchte GDM (gnome-display-manager, der Anmeldebildschirm) wieder auf. Beim zweiten Versuch das gleiche.
    Ich kann mich anmelden, der andere Benutzer aber nicht.
    
    Buhuu... weiß jemand einen Ausweg?
    Ich habe bei GDM zur Auswahl der Distros:
    
    -GNOME
    -GNOME Classic
    -GNOME Classic (no effects)
    -Ubuntu
    -Ubuntu 2D
    -User Definied Session
    -Xfce-Sitzung
    -Xubuntu
    
    Und vielleicht noch ein Eintrag mehr, den ich nicht auswendig weiß.
    
    Beitrag zuletzt geändert: 28.2.2013 14:36:22 von funnyweb

12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?