Hallo Community!

Ich hab ein dickes Problem und zwar wollte ich heute das Root Passwort eines
Linux Webservers ändern, warum weiß ich auch nicht so genau aber ich habe folgenden Befehl eingegeben: usermod -p passwd root

daraufhin kam einfach eine neue Zeile und nichts weiter ist passiert, ich wollte mich nun einloggen und siehe da, das root Passwort sei falsch, was kann ich nun machen?
Die üblichen Sachen kann ich nicht anwenden da ich physisch keinen Zugriff auf das System habe, kann jemand mal dieses Befehl ausprobieren und mal die Passwortdatei checken was da nun drinnen steht? mir wäre damit unendlich geholfen!

Grüsse, Falk.

Hi,

"man usermod" wäre dein Freund gewesen:



-p passwd
The encrypted password, as returned by crypt(3).


Wie du siehst verschlüsselt usermod das Password nicht, sondern du musst das verschlüsselte Passwort angeben. Very userfriendly :D

Du musst jetzt nur noch rausbekommen, welches Wort verschlüsselt dein eingegebens Password ergibt. Die ist so gut wie unmöglich. Also wende dich an deinen Provider ...

Da hab ich jetzt wohl ein Problem, kann mich nicht heraus bekommen wie Linux das verschlüsselt hat?

Kann das zufällig hinkommen: tP9w.9GKQXyo2 ??

Original geschrieben von pfandflasche
Da hab ich jetzt wohl ein Problem, kann mich nicht heraus bekommen wie Linux das verschlüsselt hat?
Linux hat gar nichts verschlüsselt. DU solltest das verschlüsseln. Wenn du beim einloggen dein Passwort eingibst, verschlüsselt er dieses und überprüft dann pb es mit dem Passwort übereinstimmt, dass du beim Festlegen des PWs angegeben hast.

d.h. ich soll jetzt mal -p passwd verschlüsselt eingeben oder wie? Ich frag mich was der überhaupt gemacht hat mit dem string den ich eingeben habe, was ist daraus nun geworden?
Eine verschlüsselte Form des tags -p passwd ?

was ist daraus nun geworden?
Eine verschlüsselte Form des tags -p passwd ? Nein, eben nicht. Da steht jetzt vermutlich "passwd" drin, und es wird davon ausgegangen, dass das verschlüsselt ist. Das heisst, das Passwort, das Du dann im Klartext eingibst würde verschlüsselt den String "passwd" ergeben.

nee....
das ist so:


in der /etc/shadow steht normalerweise dein password, verschlüsselt..


irgedwie sowas wie LHsd-kjB4.K1241

und nun steht es als klartext in der shadow,


aber das was du beim loginprompt eingibst, verschlüsselt er und vergleicht es mit dem was in der shadow steht --> nicht das gleiche...


nun holst du dir jack the ripper, und schreibst ne shadow wo du als passwd das eingibst was du auf dem server getippt hast und lässt jack dies knacken...
ok?


gruss pcdog ....

Ahhh alles klar, ich muss jetzt also nur das wort passwd entschlüsseln, zu dem was es sein soll, ist das ein großes Problem? das dürfte doch gehen oder nich? Könnte man nicht einen neuen Nutzer anlegen und dem das Passwort: passwd geben? wäre das dann das gleiche?

nein... denn es ist ned so dass

passwd --> verschlüsselt
--> verschlüsselt --> passwd...

also es funzt ned so wie rot13 oder so ähnlich. du kannst es nicht mehr entschlüsseln, nur knacken...
musst also jack nehmen....



"anonymous; hackers guide" empfiehlt:

- crack
- john the ripper
- crackerJack (lüppt unter windows)
- PaceCrack95 (lüppt unter windows)
- Star Cracker (lüppt unter windows)
- Merlin



-> aber ich emfehle johntheripper....

Kannst du mir das mal anonym zukommen lassen? oder mir nen link geben was weiß ich, schreib ne mail oder ne pm, wäre super :-)

http://rpmseek.com/rpm-pl/john.html?hl=de&cs=john:PN:0:0:0:0

Ich brauchs für Windows oder dos, hab keinen zweiten Linux Rechner zur Verfügung momentan.

Guck mal hier irgendwo: http://www.openwall.com/
Schneller dürfte es aber sein, wie von LKH vorgeschlagen, Deinen Provider anzurufen.

Hm habs jetzt für dos, hat jemand ne Ahnung wie die Shadow Datei aufgebaut ist?
Ich glaub das war irgendwie root:passwd: und dann zahlen, kann das sein?

Hm das kann ich wohl vergessen, mit dem Passwort: passwd kann jack wohl nichts anfangen, denn er erkennt es nicht als verschlüsseltes Passwort, mit anderen geht es. Hat noch jemand ne Idee?

JA, herrgott noch mal mal!
RUF DEINEN PROVIDER AN!
Ist das denn so schwer? :rolleyes:

'cuda

Nicht wirklich, aber erstens hab ich den Ergeiz das Problem selbst in den Griff zu bekommen und zwoitens, hab ich keine Lust auf ne Rechnung :-)

Aber schlussendlich werd ich das wohl machen müssen...