Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

dnes 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

dnes 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

včera 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

včera 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 11

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zjištění hesla pro root z /etc/shadow

Štítky: boot, KDE, LiLo

Dotaz: Zjištění hesla pro root z /etc/shadow

21.1.2004 09:33 Lukáš Kopča
Zjištění hesla pro root z /etc/shadow

Přečteno: 1752×

Odpovědět | Admin

Dobrý den,

Mám počítač na který fyzicky můžu, ale potřebuju z něj získat heslo pro root v /etc/shadow Přebral jsem servery po člověku co je spravoval a firma se s ním nerozloučila v nejlepším. Nezdělil root hesla. A na všech serverech je použito jen jedno heslo, proto potřebuji z jednoho to heslo dostat.

Prosím nevíte o tom jak by se to dalo zjistit, jaké heslo je použito?

Nástroje: Začni sledovat (0) ?

Odpovědi

21.1.2004 09:40 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Nijak

Resetnout nabotovat v jednouživatelském režimu a heslo změnit.

21.1.2004 09:45 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Mam dojem ze odpoved je jasna: pokud ti to heslo nekdo nepovi, nedostanes se k nemu. Nekde jsem ale cetl (tusim nejaka kniha o Debianu - referencni manual, FAQ, ...), ze existuje zpusob jak se stat rootem pri zavadeni systemu pomoci LILO. Pak uz by si mel ulohu snadnejsi.

21.1.2004 09:45 Lada
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Heslo v /etc/shadow je zakodovane,pokud tvuj predchudce dal dobre heslo, tak ho velmi tezko zjistis. Pokud mas k pocitaci fyzickej pristup, tak se podivej na navod na http://www.linuxzone.cz/index.phtml?ids=1&idc=528

21.1.2004 10:02 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Takže: jak asi přečteš /etc/shadow, když nejsi root? Jedině tak, že máš fyzický přístup (pokud ten systém není moc děravý, to bys prostě použil exploit stažený z 'netu ;-) takže nabootuješ do singlemódu, z CD, vytáhneš disk a strčíš ho jinam, etc. Pak je ale zbytečné heslo zjišťovat, protože ho prostě změníš. Heslo sice lze v principu rozslousknout např. John the ripperem, ale pokud je dobré, bude to trvat roky (přinejmenším)... Kromě toho, při přebírání serverů po někom, s kým se firma nerozešla v nejlepším, je nutná buď reinstalace nebo důkladná analýza, co tam po sobě asi nechal, navíc ta stejně není moc možná na živém systému, takže ta reinstalace je obvykle o dost jednodušší...

21.1.2004 10:07 prewitt
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

muzes zkusit to heslo cracknout, dobry program na to je treba john the ripper. sance je sice minimalni, ale nic nezkazis kdyz to nechas bezet mezi tim co budes obchazet jednotlive servery a hesla tam menit "hrubou silou" :-)

21.1.2004 11:30 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Jenže k použití John the ripper potřebuješ /etc/shadow přečíst. A otázka je, jak to uděláš bez hrubé síly a bez roota ;-)

21.1.2004 11:43 prewitt
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

no ja to pochopil tak ze k pocitaci ma fyzicky pristup (takze /etc/shadow neni problem), ale jsou tam dalsi se stejnym heslem, ke kterym mozna ani fyzicky pristup nema. kdyby to heslo vytahl z jednoho, tak by pak k ostatnim nemusel chodit, jezdit apod. ale stejne je sance na cracknuti asi nula, leda ze by se s byvalym adminem rozesli pro naprostou neschopnost :-)

21.1.2004 11:46 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Stačí, aby na to pekl posledních pár týdnů, a jsou tam pohodlně děravá jádra ;-)

21.1.2004 12:00 David | skóre: 21 | Praha
Rozbalit Rozbalit vše Zjištění hesla pro root z /etc/shadow

Já bych to řešil takhle : u jednoho počítače fyzickým přístupem. Přepsat /etc/shadow a můžeš to heslo taky zkusit rozlouskount pomocí JOHNa, ale na to bych se vykašlal, protože bych všechna ta distra stejně přeinstaloval. Měli sme na koleji stroj s jádrem 2.4.18, kde sme zkusili jeden z exploitů. Fungoval, ale hlavně co víc - po instalaci nového jádra 2.4.24 fungoval TAKY ! Takže já bych si nebyl opravdu ničim jistej a všchno bych přeinstaloval hezky sám. David.

Založit nové vlákno • Nahoru

Tiskni Sdílej: