Senha de root [RESOLVIDO]

1. Senha de root [RESOLVIDO]

Geraldo Lucas
grldlcs

(usa KUbuntu)

Enviado em 28/01/2009 - 16:46h

Olá pessoal. Seguinte, li uma reportagem num site de segurança, falando sobre um cavalo de tróia que estava infectandos os Mac OS X, abrindo todas as portas do sistema. Ele simplesmente instala uma backdoor no /var/temp do mac, copia uma arquivo executável para /usr/bin/DivX e salva a senha de root no /var/root/DivX.
Dai me veio um questionamento, existe alguma forma no linux de se descobrir a senha de root? Sei como quebrar a senha através do GRUB, mas há um meio de descobrir qual a senha atual sem alterar?
Um amigo me falou que as senhas no Linux, ao contrário do Windows, são armazenadas tal e qual e não em hash. Isso confere?


  


2. Re: Senha de root [RESOLVIDO]

Djeison dos Santos Aquino
djeisonrs

(usa Ubuntu)

Enviado em 28/01/2009 - 17:13h

as senhas no linux sao em hash


3. Re: Senha de root [RESOLVIDO]

Rafael Arcanjo
ST. RaLF

(usa Arch Linux)

Enviado em 28/01/2009 - 17:17h

Creio que é somente por força bruta para quebrar a senha.


4. Re: Senha de root [RESOLVIDO]

Rafael
rrafael

(usa Debian)

Enviado em 28/01/2009 - 19:43h

E so usar o john
ex: #john /etc/shadow


5. Re: Senha de root [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 28/01/2009 - 20:53h

"Um amigo me falou que as senhas no Linux, ao contrário do Windows, são armazenadas tal e qual e não em hash. Isso confere? "

Bah, desculpe, mas manda este teu amigo dar uma estudada para não falar besteira. É quase que justamente o contrário... Não que o Windows guarde as senhas, não, ele também usa HASH. Mas a forma como o Windows usa hash é infantil (suscetível ao ataque por Rainbow tables)

LINUX usa, como sempre usou, salt numbers!

Além do mais o Windows NT usava o (SIC) lampasswd (convém lembrar lam de lambança), baseado no MD4 com muitos furos. Na mesma época o Linux já usava MD5 com salt numbers.

Depois o Windows passou a usar puramente MD4 com a senha em Unicode no padrão NTpasswd. A falta de salt numbers é dolorosa. Enquanto isto, hoje, o Linux já aceita os padrões MD5, sha1, dentre muitos outros. Eles podem conviver ao mesmo tempo no mesmo arquivo de senhas. Porém o mais importante é o uso de salt numbers. Isto faz MUIITTAA diferença.

Querer sequer insinuar que o sistema de senhas do Windows é melhor que o do Linux é muita falta de conhecimento! Windows PERRRDEEE FEIO neste quesito!

http://www.vivaolinux.com.br/artigo/Armazenamento-de-senhas-no-Linux/
http://gravatai.ulbra.tche.br/~elgio/senhas.html
http://pt.wikipedia.org/wiki/Rainbow_table
http://en.wikipedia.org/wiki/Rainbow_table


6. Root

rafael farias novaes
rfarias

(usa Debian)

Enviado em 28/01/2009 - 21:23h

E ae blz?


7. root

rafael farias novaes
rfarias

(usa Debian)

Enviado em 29/01/2009 - 17:25h

QUando vc instala o ubuntu vc colokou qual senha do root ?

naum lembra ??

Flw's...


8. Re: Senha de root [RESOLVIDO]

Luciano Júnior
lucianofsjr

(usa Ubuntu)

Enviado em 29/01/2009 - 17:41h

cara sei que se apagar uma parte da linha root no arquivo /etc/shadow da pra resetar a senha de root!! porem a senha fica altamente criptografada la!!

se existe algo do tipo seria interessante alguem aqui compartilhar!! administro alguns servidores (HotSpot, Squid, firewall...) e descobrir senha de root sem ter que instalar um drive de cd-rom usar um live cd, ... em fim uma forma mais pratica para isso me ajudaria bastante já que acontece que as vezes tenho que administrar um servidor já pronto (os 2 últimos servidores que peguei já estavam prontos).

qualquer coisa não quiser divulgar aqui na comunidade me deixa um e-mail.

[email protected]


9. Senha de root

Geraldo Lucas
grldlcs

(usa KUbuntu)

Enviado em 29/01/2009 - 20:09h

Ai galera, valeu pelas respostas.

Nao Farias, minha senha de root esta bem guardada na minha cabeca.
O problema eh que surgiu esse impasse com um amigo de trabalho que alegou isso, o Linux salva um arquivo com os usuarios e as senhas do sistema.
Eu achei que nao, afinal seria um erro primario e entao decidi vir tirar a duvida. Sou novato no mundo Linux e ainda desconheco muitas coisas.

Continuarei a estudar e me aprofundar mais no mundo dos pinguins.


10. Re: Senha de root [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 30/01/2009 - 10:55h

hehehehe.

Tem amigo deve ter visto as "senhas" em "texto claro" no arquivo /etc/shadow.
Claro, o Windows não tem este arquivo modo texto, mas sim binário (SAM).

O fato do arquivo de senhas ser legível e não binário não tem nada a ver com senhas em texto claro. O que tem lá são hashes convertidos para base64 (mais econômico que HEXA). Mas são hashes sim e muito, mas MUITO mais fortes que os usados pelo Windows.

[]'s






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts