Hallo SuSEr,

wie komme ich (SuSE 8.1) ohne Tricks (Crack-Programme) als root an die unverschlüsselten Passwörter meiner user?

/etc/shadow hilft mir herzlich wenig.

IvL.

Foltern :D

T;o)Mes

yep

und wenn sie es nicht verraten, dann geht's dich auch nix an.

Möglichkeiten gäbs viele.. aber draufkommen mußt schon selbst!

Hmm das dürfte meines Wissens die einzige Methode sein.
Du kannst sie glaub ändern aber erfahren nicht,
oder vielleicht mittels eines sniffers der alle Keyboard eingaben mitprotokolliert.
Anbei noch der Hinweis das sowas auf Arbeit illegal ist und dem Datenschutz widerspricht.
Nicht das es heißt ich würde hier Feuerzeuge an Pyromanen verteilen :-))

@tomes

:D:D

@ivl

darf man erfahren, warum du die passwörter wissen willst? wenn du root-rechte hast, kannst du dich mit su user doch zum jeweiligen user *machen*.

oder geht es dir um die verwendung von *sicheren* passwörtern?


Gruß HL

Natürlich darf man erfahren, warum ich dieses frage ...

Dass ich als root sowieso alle möglichen Formen der Datensicherheit hinter mir lasse ... das löst ja meistens schon eine einfache boot-Diskette. Nein, mir geht es um die Nachvollziehbarkeit von Passwortfolgen. Wenn ich nämlich viele Passwörter für verschiedene Bereiche benutze, ist es doch klar, dass ich mir bei dynamischer Sicherheitsgewährleistung eine gewisse Logik der Passwortänderung aneigne (selbst bei sogenannten Zufallsgeneratoren ist das der Fall). Somit könnte also irgend ein root (bspw. der meiner Uni) darauf kommen, auf welche Art und Weise ich meine Passwörter ändere.

Wer mir also hierzu einen ernstahften Beitrag geben kann, dies aber nicht öffentlich tun möchte, schreibe bitte an die temporäre Adresse: lessen&#64uni-bremen.de

Vielen Dank ... IvL.

root darf ja (fast) alles, d.h. wenn der root an der Uni was ausspionieren will, dann kann er das auch.

Original geschrieben von ivl

Dass ich als root sowieso alle möglichen Formen der Datensicherheit hinter mir lasse ... das löst ja meistens schon eine einfache boot-Diskette. Nein, mir geht es um die Nachvollziehbarkeit von Passwortfolgen. Wenn ich nämlich viele Passwörter für verschiedene Bereiche benutze, ist es doch klar, dass ich mir bei dynamischer Sicherheitsgewährleistung eine gewisse Logik der Passwortänderung aneigne (selbst bei sogenannten Zufallsgeneratoren ist das der Fall). Somit könnte also irgend ein root (bspw. der meiner Uni) darauf kommen, auf welche Art und Weise ich meine Passwörter ändere.


dazu müsste er den hash in klartext zurückverwandeln, was bisher nicht möglich ist. einzige möglichkeit ist brute force (ab 8 stellen alphanumerisch+sonderzeichen unsinn, es sei denn er hat ne CRAY im keller) oder mitsniffen (sehr einfach:) verwende einfach genügend komplexe passwörter und vertraue darauf, dass der admin kein schwein ist :)

-j

keylogger installieren... es gibt so hardware boxen die man zwischen tastatur und pc schleift...
und wenn du user nur per remote auf die box gehn, dann per ettercap eine man in the middle attack fahren :-)

hth