[HaBo]

Enterhaken · 03.08.04, 22:16

Ich habe hier das Problem, das ich das root PW von meiner FW, die unter SuSE 9.0 vergressen habe.
In einem Lehrgang, damals noch unter SuSE 7.0 wurde uns mal ein Weg genannt, wie man das root-pw "knacken" also ersetzen kann.

Ging ungefähr so:
Von CD booten im rescue mode
Systempartition mounten mit mount -t ext2 /dev/hda /mnt

danach die passwd mit dem vi ändern, also das X entfernen und nach einem reboot ein neues pw setzen...

das habe ich noch wage in erinnerung.
kann mir einer sagen ob das heute ebenfalls noch geht, und wi die genauen schritte sind?

Kein lust, die Firewall komplett neu einzurichten, war damals froh, als die nach tagen endlich lief.

grüße

03.08.04, 22:50

Hallo,

natürlich funktioniert das heute noch, denn wer direkten Zugriff auf die Hardware hat, hat schon fast gewonnen. Ausser ein verschlüsseltes Dateisystem ist im Einsatz o.ä.
Boote mit tomsrtbt oder halt mit dem Rescue-Mode von der SuSi CD, danach mountest du deine Partition z.B. nach /mount. Ich würde nun ein chroot /mnt machen gefolgt von einem su (es wird kein Passwort verlangt). Dadurch bist du dann Root und kannst machen, was du willst, wie auch das Passwort ändern per passwd.
Dies wäre die halbwegs elegante Methode, natürlich wäre es noch möglich, die /etc/shadow per vi, emacs etc. zu editieren. Aber Achtung: Bei manchen Unix/Linux Derivaten kann es da zu Problemen kommen, da die /etc/passwd oder /etc/shadow mit einer "versteckten" abgeglichen wird und ggf. zurückgesetzt.

Anzeige

- Anzeige -

TheNoOne · 03.08.04, 22:51

Da gibts viele Möglichkeiten:
Wenn du noch n Windoof auf dem Rechner hast kannst du auch mit bspw TotalCommander und nem Plugin die /etc/passwd und /etc/shadow rauskopieren und dann mit Jack The Ripper oder irgendeinem CrackerProgramm dein altes PW auslesen.
Oder halt über ein zweites Linux, Knoppix, oder Rescue System booten und dann die oben genannten Dateien bearbeiten. Dazu brauchst du allerdings Blanko-Dateien, dh eine passwd und shadow die entweder kein PW haben oder ein bekanntes haben. Musst nur die entsprechende Zeile ändern... also für root.

Enterhaken · 03.08.04, 23:19

Hallo,

ich bin nun schon etwas weiter.
mittels
mount -t ext2 /dev/dha /mnt
habe ich sie mir nach /mnt gemounted.

will ich nun aber mit cd/mnt/etc/passwd machen, sagt er mir No such file or directory.

wo liegt den da der fehler.
Nach dem Mounten hat er keine fehlermeldung ausgeworfen.

03.08.04, 23:55

mounte einfach die richtige partition

/dev/hda1 .../dev/hda2...usw
probier sie durch oder schau dir die label an.

mfg

Enterhaken · 04.08.04, 00:00

es ging nur hda1

Mache ich nun cd /mnt/etc kommt folgendes:

-bash: cd: /mnt/etc: No such file or directory

greylord · 04.08.04, 01:21

du mußt immer die Partitionsnummer angeben, auch wenn du nur eine Partition hast.

In deinem fall wäre es: mount -t ext2 /dev/hda1 /mnt

Enterhaken · 04.08.04, 01:27

Hallo, habe es eben hinbekommen.

Habe Installation ausgewählt, und mir da dann die richtige hda rausgezogen. War in meinem fall hda5

Dann mit "mount /dev/hda5 /mnt" gemounted und mit "chroot /mnt /bin/bash" gewechselt.
Dann einfach noch "passwd" und ich konnte ein neues PW setzen.

grüße

da_fighter · 08.08.04, 20:53

Zitat:

Original von TheNoOne
{...}dann mit Jack The Ripper oder irgendeinem CrackerProgramm dein altes PW auslesen.{...}

das programm heisst JOHN the ripper
geht allerdings
hab ich j4f auch schon gemacht
nur um zu sehn wie diese technik von dem cracker funzt.
mFg
da_fighter

Anzeige

- Anzeige -

03.08.04, 22:16	#1 (permalink)
Enterhaken Registriert seit: 13.03.03 Likes: 0	root pw knacken Anzeige Ich habe hier das Problem, das ich das root PW von meiner FW, die unter SuSE 9.0 vergressen habe. In einem Lehrgang, damals noch unter SuSE 7.0 wurde uns mal ein Weg genannt, wie man das root-pw "knacken" also ersetzen kann. Ging ungefähr so: Von CD booten im rescue mode Systempartition mounten mit mount -t ext2 /dev/hda /mnt danach die passwd mit dem vi ändern, also das X entfernen und nach einem reboot ein neues pw setzen... das habe ich noch wage in erinnerung. kann mir einer sagen ob das heute ebenfalls noch geht, und wi die genauen schritte sind? Kein lust, die Firewall komplett neu einzurichten, war damals froh, als die nach tagen endlich lief. grüße

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
EFS unter win xp knacken	Bleeding666	Cryptography & Encryption	13	04.10.04 06:29
*.rar PWD knacken	J.C	Virenschutz · Tools & Aggressive Software	4	01.07.03 20:19

03.08.04, 22:50	#2 (permalink)
cutio Guest Likes:	Hallo, natürlich funktioniert das heute noch, denn wer direkten Zugriff auf die Hardware hat, hat schon fast gewonnen. Ausser ein verschlüsseltes Dateisystem ist im Einsatz o.ä. Boote mit tomsrtbt oder halt mit dem Rescue-Mode von der SuSi CD, danach mountest du deine Partition z.B. nach /mount. Ich würde nun ein chroot /mnt machen gefolgt von einem su (es wird kein Passwort verlangt). Dadurch bist du dann Root und kannst machen, was du willst, wie auch das Passwort ändern per passwd. Dies wäre die halbwegs elegante Methode, natürlich wäre es noch möglich, die /etc/shadow per vi, emacs etc. zu editieren. Aber Achtung: Bei manchen Unix/Linux Derivaten kann es da zu Problemen kommen, da die /etc/passwd oder /etc/shadow mit einer "versteckten" abgeglichen wird und ggf. zurückgesetzt.

03.08.04, 22:51	#3 (permalink)
TheNoOne Registriert seit: 28.07.04 Likes: 0	Da gibts viele Möglichkeiten: Wenn du noch n Windoof auf dem Rechner hast kannst du auch mit bspw TotalCommander und nem Plugin die /etc/passwd und /etc/shadow rauskopieren und dann mit Jack The Ripper oder irgendeinem CrackerProgramm dein altes PW auslesen. Oder halt über ein zweites Linux, Knoppix, oder Rescue System booten und dann die oben genannten Dateien bearbeiten. Dazu brauchst du allerdings Blanko-Dateien, dh eine passwd und shadow die entweder kein PW haben oder ein bekanntes haben. Musst nur die entsprechende Zeile ändern... also für root.

03.08.04, 23:19	#4 (permalink)
Enterhaken Themenstarter Registriert seit: 13.03.03 Likes: 0	Hallo, ich bin nun schon etwas weiter. mittels mount -t ext2 /dev/dha /mnt habe ich sie mir nach /mnt gemounted. will ich nun aber mit cd/mnt/etc/passwd machen, sagt er mir No such file or directory. wo liegt den da der fehler. Nach dem Mounten hat er keine fehlermeldung ausgeworfen.

03.08.04, 23:55	#5 (permalink)
Gulliver Guest Likes:	mounte einfach die richtige partition /dev/hda1 .../dev/hda2...usw probier sie durch oder schau dir die label an. mfg

04.08.04, 00:00	#6 (permalink)
Enterhaken Themenstarter Registriert seit: 13.03.03 Likes: 0	es ging nur hda1 Mache ich nun cd /mnt/etc kommt folgendes: -bash: cd: /mnt/etc: No such file or directory

04.08.04, 01:21	#7 (permalink)
greylord Registriert seit: 28.07.04 Likes: 0	du mußt immer die Partitionsnummer angeben, auch wenn du nur eine Partition hast. In deinem fall wäre es: mount -t ext2 /dev/hda1 /mnt

04.08.04, 01:27	#8 (permalink)
Enterhaken Themenstarter Registriert seit: 13.03.03 Likes: 0	Hallo, habe es eben hinbekommen. Habe Installation ausgewählt, und mir da dann die richtige hda rausgezogen. War in meinem fall hda5 Dann mit "mount /dev/hda5 /mnt" gemounted und mit "chroot /mnt /bin/bash" gewechselt. Dann einfach noch "passwd" und ich konnte ein neues PW setzen. grüße

[HaBo]

root pw knacken