abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 06:00 | Komunita

    Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna.

    Ladislav Hagara | Komentářů: 8
    23.7. 23:55 | Nová verze

    Google Chrome 92, konkrétně verze 92.0.4515.107, byl v úterý prohlášen za stabilní. Opraveno bylo 35 bezpečnostních chyb. Pete LePage doteď nepublikoval oficiální přehled novinek (New in Chrome, YouTube). Publikován byl jenom seznam novinek v nástrojích pro vývojáře (YouTube). Sundar Pichai dnes na Twitteru oznámil vylepšení integrované hry chrome://dino/.

    Ladislav Hagara | Komentářů: 12
    23.7. 08:00 | Nová verze

    Firewall firewalld (Wikipedie, GitHub) dospěl do verze 1.0.0. Upozornit je nutno na nekompatibilní změny. Zrušena byla podpora Pythonu 2.

    Ladislav Hagara | Komentářů: 0
    23.7. 01:11 | Komunita

    Milí priatelia Mozilly, tím Mozilla.sk hľadá pomoc v radoch dobrovoľníkov, ktorí sú ochotní pomáhať nám s týmto projektom. Vítaná je akákoľvek pomoc, no aktuálne hľadáme hlavne ľudí, ktorí by sa starali o aktuálnosť lokalizovaných článkov na stránkach podpory SUMO. Projekt je doteraz veľmi sviežo udržiavaný, no naše kapacity prekročili všetky limity a už nestíhame. Ak sa nám v najbližšej dobe nepodarí rozšíriť tím, bude nutné zo stránok

    … více »
    Ladislav Hagara | Komentářů: 21
    22.7. 12:00 | Nová verze

    PeerTube (Wikipedie), svobodná decentralizovaná platforma pro pro sdílení a přehrávání videí, byla vydána ve verzi 3.3. Z novinek lze zmínit možnost snadné úpravy úvodní stránky, vyhledávání v seznamech videí nebo kratší odkazy na videa.

    Ladislav Hagara | Komentářů: 33
    22.7. 09:00 | Komunita

    Vývojáři svobodného (GPLv3) šachového enginu Stockfish (Wikipedie) na svém blogu informují, že podali žalobu na společnost ChessBase (Wikipedie): ChessBase prodává šachový engine Fat Fritz 2 vycházející z enginu Stockfish a své uživatele neinformuje o GPL licenci a neposkytuje jim zdrojové kódy.

    Ladislav Hagara | Komentářů: 11
    22.7. 08:00 | Komunita

    Alyssa Rosenzweig se v příspěvku na blogu společnosti Collabora věnuje reverznímu inženýrství GPU Mali G78 s mikroarchitekturou a instrukční sadou Valhall. Po měsíci práce byla vydána referenční instrukční sada (pdf).

    Ladislav Hagara | Komentářů: 3
    22.7. 07:00 | Zajímavý software

    LiveKit je nedávno uvolněna open source platforma pro realtimovou komunikaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:11 | Nová verze

    Po čtyřech měsících vývoje od vydání verze 5.7 byla vydána nová verze 5.8 svobodného open source redakčního systému WordPress. Kódové označení Tatum bylo vybráno na počest amerického jazzového klavíristy Arta Tatuma (Yesterdays).

    Ladislav Hagara | Komentářů: 27
    21.7. 08:00 | Bezpečnostní upozornění

    Společnost Qualys zveřejnila na svém blogu informace o v upstreamu již opravených bezpečnostních chybách CVE-2021-33909 v Linuxu (txt) a CVE-2021-33910 v systemd (txt). Chyba v Linuxu (fs/seq_file.c) je zneužitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 7
    Preferuji
     (62%)
     (28%)
     (10%)
    Celkem 321 hlasů
     Komentářů: 61, poslední včera 12:19
    Rozcestník

    Dotaz: Jak zjistím hesla ostatních uživatelů, když znám root heslo?

    27.5. 07:51 Josef M.
    Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Přečteno: 1601×
    Jak se prosím dá zjisti v Loinuxu přístupové hesla osatních účtů - uživatelů, pokud znám heslo na root?


    Řešení dotazu:


    Odpovědi

    27.5. 07:57 Tomáš Pelc | skóre: 22 | blog: multimedialni_pc_k_LCD_TV
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Zjistit uživatelská hesla je úkol pro kvantový počítač, protože jsou "zahešována". Nicméně root může poměrně snadno tato hesla změnit.
    27.5. 08:00 Tomáš Pelc | skóre: 22 | blog: multimedialni_pc_k_LCD_TV
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    27.5. 08:02 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    případně se na uživatele přepnout nebo vykonat pod ním příkaz. Má přistup k hashum, takze brute force.
    27.5. 08:04 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    S tým BruteForce (alebo aj so slovníkovým lámaním) mu prajem veľa zdaru, a kvalitnú grafickú kartu s podporou OpenCL.
    27.5. 08:19 j
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    lol ... estli to sou useri jako vsude, tak ty hesla nebudou delsi nez 3 pismena. Takze jich mas 90% do 5 minut.

    Zajimavejsi to ovsem bude po pravni strance ... hnedle nekolik trestnych cinu.

    ---

    Dete s tim guuglem dopice!
    27.5. 10:52 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    V poslednej dobe zdvihli linuxové distribúcie východziu dĺžku hesla zo 6 na 8 znakov, ale veľa krát to je nastavené len ako varovanie. Takže kľudne môže mať aj kratšie heslá. Dosť užívateľských hesiel bude aj v slovníkoch s uniknutými heslami ktoré sú "ľahko zapamätateľné".

    Ohľadne právnej stránky: Je otázka či chalan potrebuje overiť či užívatelia používajú bezpečné heslá. Ale tu by som len pritvrdil politiku, a vyzval na zmenu hesla (aj s info aké sú kritériá).
    27.5. 12:11 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Dosť užívateľských hesiel bude aj v slovníkoch s uniknutými heslami

    kdyby se neopakovala porad ta sama hesla nebyly by slovníky hesel. Tedy formulace dost hesel bude ve slovnikach s uniknutyma heslama mi prijde takova dost .....
    2.6. 19:00 jee jako jeliman
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Takze jich mas 90% do 5 minut
    To mluvis o heslech k cemu?
    27.5. 16:32 jee jako jeliman
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    takze brute force
    Vhledem k tomu co jsi napsal na zacatku, tak by to delal jen aby vedel jake heslo pouzil treba ze by to mohl pouzit treba i ve web sluzbach ale to by musel pouzit i stejne jmeno a to uz by byla moc velka nahoda, ze by nekdo takovy mel i nejaky cenny obsah kdekoli.
    27.5. 09:19 a1bert | skóre: 22
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    MITM
    jose17 avatar 27.5. 11:10 jose17 | skóre: 44 | blog: Joseho_blog | Košice/Nové Mesto nad Váhom
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    bruteforce je overkill, takze sa zvykne zacinat slovnikom. na co to vlastne potrebujes?
    Ja vim, on vi, ty nano!
    27.5. 12:14 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    obcas jsem to delal, predhodil jsem shadow na nejaky cracker, uz nevim jaky, nechal to bezet treba dva dny, uzivatele co to uhadlo jsem donutil zmenit heslo. John the ripper? Existuje to jeste?
    27.5. 12:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Legálně nijak.
    27.5. 17:50 _
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Nato se ale nikdo neptal..
    27.5. 18:20 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    a my jsme se stali spolupachateli, ona to bude nějakí provokačka
    28.5. 14:39 OldFrog {Ondra Nemecek} | skóre: 35 | blog: Žabákův notes | Praha
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    V případě že zjišťuje vlastní nebo systémová hesla na tom IMHO nic nelegálního není.
    -- OldFrog
    28.5. 19:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    To je pravda. Ale nedává to moc smysl. Leda by ta hesla byla použitá i jinde. Ale bez upřesnění je ten dotaz dost zvláštní.
    27.5. 13:03 Pavel
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Hesla jako taková se nikam neukládají , čili je odnikud nejde výtáhnout. Nepíšete o jakém Linuxu je řeč,ale obecně, v /etc je soubor shadow v něm najdete seznam uzivatelů a něaký hash jejich hesla. Funguje to tak, že uživatel zadá heslo, z něj OS vypočítá jeho hash a ten pak porovnává s hash uložený v shadow souboru pro daného uživatele, pokud se shoduje je heslo OK pokud se neshoduje není.

    Pak existují něco jako rainbowtable, to jsou obrovské databáze předpočítaných kombinací znaku, řekněme pro 1 až 8,... znaků. Pokud daný uživatel má heslo do 8,.. znaků lze (některé tabuly jsou dostupné online) do nich zadat hash a oni vrátí odpovídajíc heslo. Pokud uživatelelovo heslo je první sloka z máje obecně cokoliv nad 12 znaků tak máte smůlu s každým znakem se velikost databáze zvyšuje orientačně 40x a tak velké RT uchovává tak NSA. Heslo uživatele tedy nemáte šanci zjisit, ale pokud u daného uživatele do souboru shadow umistite hash třerba strjný jako máte u root bude mit uživatel stejné heslo jako root. format řádku v shadow něco jako

    pi:$6$m85Pcdua$h9l9lYvEI8KJ.yih/9E1SFY7blarDc4QPIDZKOMdxrHxT9zkHZOXclRCk/dUAbtLPyGIn6mqn0GMdVrn3U2Kx0:17994:0:99999:7::: messagebus:*:17994:0:99999:7:::

    uživatel, zde pi , odělovací dvojtečka pak hash hesla ož po dalčí dvojtečku $6$ je info o použitém hash algoritmu 6 je SHA-512 hash je pro default heslo tedy raspberry

    31.5. 21:35 ehmmm
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Stejny hash = stejne heslo?

    To tam neni nejaka sul, treba id uzivatele?
    31.5. 22:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    V původním passwd hashe osolené nebyly. Pak se hashe přesunuly do shadow, aby se k nim nedostal nikdo jiný než root. Pak se začaly solit, aby ani root nemohl použít duhové tabulky.
    Jendа avatar 1.6. 01:39 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Je tam sůl, v tomto konkrétním případě m85Pcdua.
    Je to vlastně jenom taková obyčejná mikrovlnka, jenom otevřená ven.
    Jendа avatar 28.5. 01:57 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Nainstalovat vlastní modul do PAMu (návod), který heslo zaloguje.
    Je to vlastně jenom taková obyčejná mikrovlnka, jenom otevřená ven.
    2.6. 10:30 martin-ux
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Napriklad tak.
    Pripadne ak sa ti nechce nic pisat tak sa attachi cez strace na sshd daemona a cakaj kym sa user prihlasi. Zjednodusenie vystupu straceu je trivialne a nechavam ti (OP) ako domacu ulohu. To heslo uvidis v plaintexte (ak user nepouziva SSH kluc).
    Řešení 2× (Filip Jirsák, jiwopene)
    28.5. 13:20 Kit | skóre: 45 | Brno
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Root jejich hesla nepotřebuje - může se do jejich profilu přihlásit bez hesla nebo jim ho může změnit.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    29.5. 01:48 kat
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    #3
    2.6. 16:48
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    To ale není řešení dotazu.
    28.5. 22:05 Andy
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Za mych mladych let na BSD jsme jednou narazili na terminal s prihlasenym rootem tak jsme si sejvli shell a pak pres nej trosku pajcli zdrojaky loginu a prekompilovali. No a pak nam uzivatele hezky do souboru logovali sva namakana hesla typu Lenka20 atd. Jo a root mel JanZizkaZTrocnova
    H0ax avatar 1.6. 07:35 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Zeptáš se jich.
    LinuxWay | blog |  LiCo
    1.6. 21:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Pokud uživatelé znají alespoň základy bezpečnosti, heslo nikomu neřeknou.
    1.6. 21:24 j
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Jirsak prave priletel z venuse ... pred hodinou sem prcal usera kterej primo predemnou diktoval svoje heslo druhymu.

    Jaky z toho plyne ponauceni? Priste heslo nediktovat pred blbym ITkem. Enforce dostali oba.

    Minulej tejden sem zcela random narazil na verejnym disku na soubor ... s heslama celyho oddeleni.

    Kdyz ted zvednu telefon a zavolam libovolnymu userovi at mi rekne heslo, tak mi ho obratem rekne. A staci na to, kdyz vim jak se jmenuje ITk, ze vola z neznamyho cisla nikoho nedojme.

    Kdyz pudu po ulici a budu lidem rikat ze delam pruzkum pouzivanosti platebnich karet, jestli mi ji ukazou, tak mi ji ukaze 80% znich, kdyz jim nabidnu za odmenu trebas malou cokoladu, tak vsichni. To co uvidim (a pripadne si nafotim) mi na zaplaceni tou kartou bohate staci, v 30% ziskam i pin.

    A az budu chtit cracknout nejakou firmu, staci kdyz si najdu, jak se jmenuje reditel (maximalne tak jeste jeho pes pripadne jeho nabijecka, podle veku). Uspech 100% zarucen. Overeno na pokusnych subjektech (na nemocnice to funguje taky zcela spolehlive, reditele lze alternovat s primarem).

    ---

    Dete s tim guuglem dopice!
    2.6. 08:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Takže vaši uživatelé neznají ani základy bezpečnosti. Normálně by se tím správce nechlubil, ale u vás to odpovídá. Možná byste se mohl zamyslet, proč mají uživatelé potřebu hesla mezi sebou sdílet.
    2.6. 14:40 j
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Jirsak, zalez na ruut, a precti si mitnika, ten nikdy nic nehackoval, ale to bezmozek jako ty nemuze vedet.

    Mimochodem ubedebil tvy kategorie samozrejme nemuze chapat, ze useri a jich neschopnost neni vec admina, ale kokotu z HR. Kdyby to bylo na me, tak do minuty vykopnu od kazdyho zakaznika 80% zamestnancu. Ovsem ty bys byl zarucene prvni.

    ---

    Dete s tim guuglem dopice!
    3.6. 01:14 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Minul si sa povolaním, mal si ísť radšej robiť na HR keď vravíš že si v tom lepší ako keď ťa nútia robiť IT Admina.
    2.6. 16:56
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    To určitě. Každý řekne. Můžete jen doufat, že si ho potom snad možná alespoň někdo z nich změní.
    2.6. 21:31 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Zvláštní. Mně se ta první věta „pokud uživatelé znají alespoň základy bezpečnosti“ normálně zobrazuje. Ale evidentně ji někteří nevidí.
    3.6. 08:01
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Ta věta se normálně zobrazuje. Ale ti uživatelé, co dodržují základy bezpečnosti, ne.
    2.6. 12:58 Meh
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Upravis program, skrze ktery se prihlasuji, tak, aby ti hesla ukladal. Ty rady se slovnikama a brute force neber vazne.
    2.6. 14:21 pavele
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    Tak není problém pro root spustit nějaké logování klávesnice a pak to přečíst. :-)
    3.6. 07:33 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Jak zjistím hesla ostatních uživatelů, když znám root heslo?
    a pak uz jenom pockas az se ten uzivatel prihlasi, den, dva, tyden, rok, deset let. Nebo nikdy. Protoze nenapsal na co to potrebuje, muze to nekomu pripadat trochu dlouhe.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.