Re: lokaler User vs. Root
Hallo Andreas Pakulat, hallo auch an alle anderen
Mittwoch, 13. September 2006 20:44 - Andreas Pakulat wrote:
> On 13.09.06 19:59:58, Bjoern Schliessmann wrote:
> > Jan Dinger wrote:
> > > Ich kenne nur eine möglicheit, das man irgenwie an die
> > > /etc/shadow rankommt und das pw entschlüsselt.
> >
> > Was aber bei nichttrivialen Passwörtern nicht besonders einfach
> > ist.
>
> Vllt. taeusche ich mich ja, aber eigentlich sollte das entschluesseln
> der shadow unmoeglich sein, weil dabei ein nicht-umkehrbarer
> Verschluesselungsalgorithmus benutzt wird. Damit ist die einzige
> Moeglichkeit ausprobieren...
Das ist wahrscheinlich gemeint: eine brute-force-Attacke, bis ein Hash
erzeugt wird, der dem gespeicherten entspricht. Theoretisch könnte der
so ermittelte PW-String sogar ein völlig anderer sein als das echte
PW - aber das ist dann ja egal. Deshalb sind hier *gute* Passworte auch
so wichtig, damit die Hitliste der beliebtesten Passwörter oder eine
Wörterbuchattacke noch nicht zum Ziel führen ;-)
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: