|
|||||||
|
|
|
 |
|
|
Strumenti |
16-01-2011, 16:34
|
#1 |
|
Member
Iscritto dal: Jan 2010
Messaggi: 49
|
Kubuntu Password
Salve a tutti. Avrei bisogno di un po' di aiuto da qualcuno più esperto di me in materia.
Io ho un PC, su cui ho installato: su una partizione Linux (Kubuntu) e su un'altra Microsoft Windows XP. Ora.. Dato che uso quasi sempre XP, mi sono scordato la password dell'account root (non abilitato al login) e la password dell'account user che avevo creato (abilitato al login). Cercando tramite internet, ho scoperto che se mi dimentico la password, se non ho messo la password anche al grub (caso mio), posso entrare in single user mode, che mi dà i permessi di root, cioè sono root, ma non ne conosco la password. Adesso arriva il quesito. Io quindi sono root e sto sul terminale con i privilegi di root (infatti ho il simbolo # e non il simbolo $ di semplice user). Volendo, dato che sono root, tramite il comando passwd, posso sovrascrivere la password vecchia con una nuova, senza sapere la password vecchia. Ma io volevo sapere: C'è un modo per sapere la password root o user, senza sovrascriverla? Io voglio assolutamente sapere per curiosità personale quali cavolo erano queste password che proprio non mi ricordo! Esiste un comando che permette di visualizzare in chiaro la password dei due account? Perchè io ho aperto il file /etc/passwd e ho visto che al posto della password c'è una x, quindi vuol dire che la pass è oscurata, allora sono andato nel file /etc/shadow e lì ho visto le due righe di hash di root e user, con le password, ma criptate!! Come faccio a visualizzare quelle password senza criptaggio?? Voglio dire, sono il root e ho il controllo completo dell'OS, ci sarà un modo per vedere le mie password in chiaro, no?? Grazie in anticipo per le risposte! Ultima modifica di L3n : 16-01-2011 alle 16:51. Motivo: UPDATE |
|
|
|
16-01-2011, 17:02
|
#2 |
|
Senior Member
![L'Avatar di Gimli[2BV!2B]](customavatars/avatar128392_3.gif){kind=avatar}
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
|
In shadow è salvato un hash ottenuto dalla password più sale.
Se hai impostato una password un minimo decente, devi avere un po' di tempo a disposizione (o hardware specifico o molti pc) se vuoi recuperarla: man 3 crypt.
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...) |
|
|
|
|
16-01-2011, 17:07
|
#3 |
|
Member
Iscritto dal: Jan 2010
Messaggi: 49
|
Premetto che sono niubbo, ma non è password + salt?
Comunque, man 3 crypt, cos ' è un programma per decriptare la pass?? Non c'è proprio un modo per vederla in chiaro? Magari per vie traverse, non so, modificando un'impostazione inerente alla pass, magari che si riesce a vederla. Cioè, voglio dire, se sono il root, non ho la possibilità di vedere la mia pass con la quale sono entrato??! Mi pare illogico! |
|
|
|
|
16-01-2011, 17:28
|
#4 | ||||
|
Senior Member
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
|
Quote:
Quote:
Quote:
Quote:
Metti che un attaccante venga a conoscenza della password di root (o scali i privilegi): se fossero visibili le avrebbe tutte, immediatamente. In questo modo o le cambia e si fa scoprire o ci deve investire un po' di energie per ottenerle.
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...) |
||||
|
|
|
|
16-01-2011, 17:44
|
#5 | |
|
Member
Iscritto dal: Jan 2010
Messaggi: 49
|
Quote:
Comunque, alla fine, non esiste un modo per vedere le password in chiaro, l'unico modo per farlo è decriptare gli hash delle pass criptate. Per farlo, quindi cosa dovrei fare di preciso? (Sii semplice  )EDIT: Adesso so cos'è sale, comunque ti informo che si dice anche salt, che in inglese in effetti e la traduzione di sale, comunque ok capito! Ultima modifica di L3n : 16-01-2011 alle 17:47. Motivo: UPDATE |
|
|
|
|
|
16-01-2011, 17:59
|
#6 | |
|
Senior Member
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
|
Quote:
Posso giusto riportarti la pagina di wikipedia e aggiungere le rainbow tables alle possibili metodologie utilizzabili.
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...) |
|
|
|
|
|
16-01-2011, 18:10
|
#7 |
|
Member
Iscritto dal: Jan 2010
Messaggi: 49
|
Mmmmhhh... quella pagina di wiki ormai la so a memoria...
Comunque perchè, si potrebbe recuperare la password attngendo da un'altra parte, invece che dal file /etc/shadow ? Quindi non esistono nè programmi nè niente per decriptare questa pass, mannaggia, ed io che pensavo che si potesse visualizzare in chiaro senza doverla decriptare... Comunque per decriptare tu che sicuramente sei più esperto di me cosa mi consiglieresti?? |
|
|
|
|
16-01-2011, 18:28
|
#8 |
|
Senior Member
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
|
Uno qualsiasi dei programmi elencati in quella pagina, di più ninzò!
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...) |
|
|
|
|
16-01-2011, 18:34
|
#9 |
|
Member
Iscritto dal: Jan 2010
Messaggi: 49
|
Ok. Comunque grazie tantissimo per avermi dedicato il tuo tempo, mi hai fatto capire altre cose importanti.
|
|
|
|
|
16-01-2011, 18:35
|
#10 |
|
Senior Member
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
|
Prego, ciao!
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:32.
