Ich wuerde gerne auf meinem System ein Userpasswort (welches ich vergessen habe) wiederfinden. Ich weis, dass ich als root mit passwd USERNAME ein neues PW vergeben kann, ich nutze dieses Pw jedoch auf einem anderen Account und benoetige es in klartext.
Kann man als Admin sich das PW in Klartext anzeigen lassen, oder muss man dann schon mit Cracks anruecken?

Moin,

Kann man als Admin sich das PW in Klartext anzeigen lassen, oder muss man dann schon mit Cracks anruecken?
Letzteres.

Gruss
WK

oder versuchen es aus der /etc/shadow zu dekodieren das am ende klartext rauskommt oder gucken ob es in der /etc/passwd steht.

mfg eSpo

oder versuchen es aus der /etc/shadow zu dekodieren das am ende klartext rauskommt oder gucken ob es in der /etc/passwd steht.Wie meinen? Ohne Hacker-Tools wie John etc.? Das musst Du mir aber genauer erklaeren. Hast Du die "Zitronen-Ent-Presse" entdeckt?

Gruss Pit.

nein :) ich meinte ja die 2 datein mit bestimmten tools dekodieren :). Ohne geht leider net!

mfg eSpo

Wobei du da wohl nicht das 'richtige' Paßwort bekommst, sondern eines mit der gleichen MD5 Summe.

Wobei du da wohl nicht das 'richtige' Paßwort bekommst, sondern eines mit der gleichen MD5 Summe.
Eben.
Die Wahrscheinlichkeit das Passwort Klartext wiederzubekommen, konvergiert gegen Unmöglich.

MfG

Eben.
Die Wahrscheinlichkeit das Passwort Klartext wiederzubekommen, konvergiert gegen Unmöglich.
Wenn das Passwort nicht gerade sehr lang ist (<10 Zeichen) ist die Wahrscheinlichkeit doch sehr gut, vor allem wenn man das mit einer Dictionary-Attack probiert (und das Passwort Sinn ergibt ;)).
Mit John und Konsorten hat man da gute Chancen.

Wobei du da wohl nicht das 'richtige' Paßwort bekommst, sondern eines mit der gleichen MD5 Summe.
Werden passes in /etc/shadow nicht mit DES verschlüsselt?

Werden passes in /etc/shadow nicht mit DES verschlüsselt?
hallo!

schon lange nicht mehr.
ich verwende blowfish für meine /etc/shadow.

//richard