Hi Linuxer!

Ich hab mal eine Frage zu der Passwortdatei /etc/shadow. Wie kann ich denn die eingetragenen Passwörter der Benutzer entschlüsseln? Oder andersrum: Wie kriege ich als root denn die Passwörter der einzelnen Accounts raus?

Wäre für jede Antwort dankbar...

Hi,
garnicht.
Entschluesseln ist voellig unmoeglich, da sie DES-verschluesselt sind und das ein Falltuer-Algorhytmus ist.
Wenn der User sein Passwort eingibt, wird es ebenfalls nach DES verschluesselt und mit dem Original-verschluesselten verglichen.

Es gibt demnach auch keinen Befehl oder aehnliches.

Schau dir mal die Cracklib und John the Ripper an, damit kannst du die Passwoerter bruteforcen, dauert aber ewig und drei Tage.

Viele Gruesse,

Markus

mein vorgänger hat vollkommen recht. du kannst die passwörter nur herausfinden, indem beispielsweise aus einem wörterbuch (wordlist) verschlüsselte passwörter erzeugt werden und diese dann mit denen in der /etc/shadow verglichen werden. aber wie gesagt, das kann dauern, vorallem, wenn der nutzer kryptische passwörter benutzt wie z.B. "X7ds3Bh8".

matze

@ COMKEEN
Bist´n kleiner Hacker oder was?
Was gehen dich als Root die Passwörter der Accounts an. Wenn dir nicht mal die Passwörter heilig sind und du Zugriff auf den dahinter liegenden Daten haben willst, dann wechsle doch zu Windoof, da liegen die Passwörter unverschlüsselt rum.

Viel Spaß beim installieren, Balu

@ Balu

Yep, du hast es erfasst...ich bin ein kleiner doofer Lamer, der sich einfach nicht damit zufrieden geben will, daheim auf seinem Linux-Compi mit ganzen drei Benutzeraccounts seine uneingeschränkte Macht als root walten zu lassen. Es wird eben mit der Zeit langweilig, als root nur Benutzer anzulegen, Homeverzeichnisse durchzugucken, Passwörter zu ändern und Accounts zu löschen...

Un heute basteln wir uns einen kleinen Flamewar, da habe ich schonmal etwas vorbereitet....

NARF.

Entschlüsseln der Passwörter würde Jahrmillionen dauern, du kannst höchstens versuchen, die verschlüsselte Zeichenfolge in /etc/shadow "nachzuschlüsseln".

Das heißt: Verschlüssele ein Passwort mit crypt und schau, ob das Ergebnis mit dem /etc/shadow-Eintrag zusammenpasst. Das dauert zwar auch, geht aber schneller als entschlüsseln. Wörterbücher mit "wahrscheinlichen" Passwörtern können Dir helfen, da sie die Anzahl der Möglichkeiten beschränken. Aber es gibt halt auch Passwörter wie X4zDnq3!C

Mr. Watchdog

Mr Watchdog: Wer lesen kann, ist klar im Vorteil. :D
Entschluesseln GEHT NICHT !
Lies mal die vorherigen Beitraege.

Viele Gruesse,

Markus

hehe.. :)

richtig, Sie sind nicht entschlüsselbar..
Aber is auch egal.. wenn ich als root das passwort eines Users wissen will änder ich es einfach und teil dem user das neue mit :p

Gruß
McG.linux