Portál AbcLinuxu, 27. dubna 2024 18:41


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
xvasek avatar 10.8.2007 13:03 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
Odpovědět | Sbalit | Link | Blokovat | Admin
Prázdné heslo nastavíš tak, že si ho nastavíš u sebe na kompu, zkopíruješ si řádek ze shadow a dáš ho do toho routeru. Podmínkou je, že oba systémy používají stejné ukládání hesel, v čemž se moc nevyznám - protože původně se používala jenom funkce crypt(), později se navíc (nebo místo cryptu?) nějak aplikovala MD5.
10.8.2007 13:14 victor8 | skóre: 24 | blog: blog | Košice
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
a nestacilo by vymazat jeho md5sum z /etc/shadow?

napr.

root::13625:0:::::

?
10.8.2007 13:35 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
Je tu pouzito jen passwd, udelal jsem to tak jak popsano od vas. Vyzkousel jsem si to na cvicnem linuxu (Slackware), bohuzel jen v shadow. Mam vse zabaleno a zabzipovano zpet, cekam na presun cca 50GB fotek na zalohovaci server a du zkusit narvat muj "hacknutej" linuch na tu plecku. PS, pouzity linux: MontaVista Linux Version 4.0.1, Professional Edition (0502020)

Prazdny heslo nemuzu nechat, pac by me nepustilo ssh dovnitr. Bylo by to ale nejlepsi reseni.
.:: www.lowprize.info ::.
xvasek avatar 10.8.2007 16:37 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
Hmm, záleží na interpretaci prázdného pole, ale IMHO by to fungovat nemělo: 
wenca@olga:~$ perl -e 'crypt("","") || print "Fail\n"'
Fail
wenca@olga:~$
..což znamená, že prázdný řetězec se nedá ověřit jako heslo. Naopak vygenerovat hash prázdého hesla by šlo třeba přes něco jako: 
wenca@olga:~$ perl -e 'print crypt("","xx")."\n";'
xx95eIq3U1EUg
wenca@olga:~$
Pro MD5 a další už jsem si musel pomoct googlem a najít třeba článek u Zdeňka Burdy.
xvasek avatar 10.8.2007 16:45 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
Tak se jdu ztrapnit sám, než to za mě udělá někdo jiný. :-) Prázdné heslo není skutečně třeba hashovat a stačí ho jenom nezapsat.
10.8.2007 16:12 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
Odpovědět | Sbalit | Link | Blokovat | Admin
Uff uspesne sem to haaaknul. jsou dva zpusoby, ja pouzil pro jistotu oba :).

- behem inicializace(rozumej instalace) se lze priojit pod rootem do shellu a pridat radek "test::0:0:root:/home/test:/bin/bash" do /sysroot/etc/passwd presnej nazev adresare uz si nepamatuju. Nezapomet vytvorit /home/test

- nebo rozpakovat mvl.cpio a zeditovat heslo tam vse opet zabalit a nachystat na instalaci. Blby je ze v zakladnim linuxu, ktery se natahuje z flashky neni zadny editor textu takze to musite udelat jinde.

.:: www.lowprize.info ::.
11.8.2007 17:59 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: NAS04 - reverzni inzenyrstvi
Že by tam nebyl busybox s vi?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.