root pw knacken

[Enterhaken]

Ich habe hier das Problem, das ich das root PW von meiner FW, die unter SuSE 9.0 vergressen habe.
In einem Lehrgang, damals noch unter SuSE 7.0 wurde uns mal ein Weg genannt, wie man das root-pw "knacken" also ersetzen kann.

Ging ungefähr so:
Von CD booten im rescue mode
Systempartition mounten mit mount -t ext2 /dev/hda /mnt

danach die passwd mit dem vi ändern, also das X entfernen und nach einem reboot ein neues pw setzen...

das habe ich noch wage in erinnerung.
kann mir einer sagen ob das heute ebenfalls noch geht, und wi die genauen schritte sind?

Kein lust, die Firewall komplett neu einzurichten, war damals froh, als die nach tagen endlich lief.

grüße

 

[cutio]

Hallo,

natürlich funktioniert das heute noch, denn wer direkten Zugriff auf die Hardware hat, hat schon fast gewonnen. Ausser ein verschlüsseltes Dateisystem ist im Einsatz o.ä.
Boote mit tomsrtbt oder halt mit dem Rescue-Mode von der SuSi CD, danach mountest du deine Partition z.B. nach /mount. Ich würde nun ein chroot /mnt machen gefolgt von einem su (es wird kein Passwort verlangt). Dadurch bist du dann Root und kannst machen, was du willst, wie auch das Passwort ändern per passwd.
Dies wäre die halbwegs elegante Methode, natürlich wäre es noch möglich, die /etc/shadow per vi, emacs etc. zu editieren. Aber Achtung: Bei manchen Unix/Linux Derivaten kann es da zu Problemen kommen, da die /etc/passwd oder /etc/shadow mit einer "versteckten" abgeglichen wird und ggf. zurückgesetzt.

 

[TheNoOne]

Da gibts viele Möglichkeiten:
Wenn du noch n Windoof auf dem Rechner hast kannst du auch mit bspw TotalCommander und nem Plugin die /etc/passwd und /etc/shadow rauskopieren und dann mit Jack The Ripper oder irgendeinem CrackerProgramm dein altes PW auslesen.
Oder halt über ein zweites Linux, Knoppix, oder Rescue System booten und dann die oben genannten Dateien bearbeiten. Dazu brauchst du allerdings Blanko-Dateien, dh eine passwd und shadow die entweder kein PW haben oder ein bekanntes haben. Musst nur die entsprechende Zeile ändern... also für root.

 

[Enterhaken]

Hallo,

ich bin nun schon etwas weiter.
mittels
mount -t ext2 /dev/dha /mnt
habe ich sie mir nach /mnt gemounted.

will ich nun aber mit cd/mnt/etc/passwd machen, sagt er mir No such file or directory.

wo liegt den da der fehler.
Nach dem Mounten hat er keine fehlermeldung ausgeworfen.

 

[Gulliver]

mounte einfach die richtige partition

/dev/hda1 .../dev/hda2...usw
probier sie durch oder schau dir die label an.

mfg

 

[Enterhaken]

es ging nur hda1

Mache ich nun cd /mnt/etc kommt folgendes:

-bash: cd: /mnt/etc: No such file or directory

 

[greylord]

du mußt immer die Partitionsnummer angeben, auch wenn du nur eine Partition hast.

In deinem fall wäre es: mount -t ext2 /dev/hda1 /mnt

 

[Enterhaken]

Hallo, habe es eben hinbekommen.

Habe Installation ausgewählt, und mir da dann die richtige hda rausgezogen. War in meinem fall hda5

Dann mit "mount /dev/hda5 /mnt" gemounted und mit "chroot /mnt /bin/bash" gewechselt.
Dann einfach noch "passwd" und ich konnte ein neues PW setzen.

grüße

 

[da_fighter]

Original von TheNoOne
{...}dann mit Jack The Ripper oder irgendeinem CrackerProgramm dein altes PW auslesen.{...}

das programm heisst JOHN the ripper
geht allerdings
hab ich j4f auch schon gemacht
nur um zu sehn wie diese technik von dem cracker funzt.
mFg
da_fighter