Servus,

ich habe mir gerade die C't Heimserverdistribution installiert. Diese enthält einen IPCop welcher in UML läuft.
Leider ist mir das SSH Passwort für den IPCop root "entfallen" (also eigentlich nicht, aber er nimmt es dennoch nicht). Da dachte ich an ein Bruteforceskript, das Varianten des mir eigentlich bekannten Passwortes ausprobiert, da ich mich offensichtlich bei der Passwortdefinition während der Installation vertippt habe.

Es mag unglaubwürdig klingen, aber ich habe tatsächlich nichts anderes vor als das root Passwort meines Rechners zu 'brechen'.

Kennt jemand ein funktionierendes SSH-Brute-Forcing Skript? Google brachte mir leider ausschließlich Skripts um das Bruteforcing zu unterbinden :confused:

Schon mal vielen Dank

Gruß
Marco

Du hast doch Zugriff auf die Hardware deiner Kiste. Warum nicht einfach mit einer Knoppix-CD booten und das Passwort per Hand zurücksetzen?

Nun, leider ist der IPCop in einer UML. Also eben doch nicht physisch vorhanden, sondern bloß virtuell.

aber die dateien sind physisch vorhanden und die kannst du editieren.

Kannst Du nicht in die UML chroot'en?

Oder einfach in der /etc/passwd bzw /etc/shadow den Hash auf einen bekannten Wert setzen.

Grüße.
craano.

Stimmt schon, prinzipiell müsste ich an die Daten der UML Umgebung dran kommen.
Aber kann mir jemand verraten wie ich das mache? Sind die Daten einfach irgendwo ich den Dateibaum eingehängt oder möglicherweise in Form eines Images gespeichert welches ich nicht ohne weiteres lesen kann?

Gruß
Mauri

das könnte ein image sein, das du mit
mount -oloop image mountpoint
mounten kannst und dann die datei mountpoint/etc/shadow ändern oder chrooten.

mit

mount -o loop image mountpoint
gehts dann auch :)
Ein Leerzeichen fehlt :D

danke, das war's