Senha de root [RESOLVIDO]

grldlcs
(usa KUbuntu)

Enviado em 28/01/2009 - 16:46h

Olá pessoal. Seguinte, li uma reportagem num site de segurança, falando sobre um cavalo de tróia que estava infectandos os Mac OS X, abrindo todas as portas do sistema. Ele simplesmente instala uma backdoor no /var/temp do mac, copia uma arquivo executável para /usr/bin/DivX e salva a senha de root no /var/root/DivX.
Dai me veio um questionamento, existe alguma forma no linux de se descobrir a senha de root? Sei como quebrar a senha através do GRUB, mas há um meio de descobrir qual a senha atual sem alterar?
Um amigo me falou que as senhas no Linux, ao contrário do Windows, são armazenadas tal e qual e não em hash. Isso confere?

djeisonrs
(usa Ubuntu)

Enviado em 28/01/2009 - 17:13h

as senhas no linux sao em hash

ST. RaLF
(usa Arch Linux)

Enviado em 28/01/2009 - 17:17h

Creio que é somente por força bruta para quebrar a senha.

rrafael
(usa Debian)

Enviado em 28/01/2009 - 19:43h

E so usar o john
ex: #john /etc/shadow

elgio
(usa OpenSuSE)

Enviado em 28/01/2009 - 20:53h

"Um amigo me falou que as senhas no Linux, ao contrário do Windows, são armazenadas tal e qual e não em hash. Isso confere? "

Bah, desculpe, mas manda este teu amigo dar uma estudada para não falar besteira. É quase que justamente o contrário... Não que o Windows guarde as senhas, não, ele também usa HASH. Mas a forma como o Windows usa hash é infantil (suscetível ao ataque por Rainbow tables)

LINUX usa, como sempre usou, salt numbers!

Além do mais o Windows NT usava o (SIC) lampasswd (convém lembrar lam de lambança), baseado no MD4 com muitos furos. Na mesma época o Linux já usava MD5 com salt numbers.

Depois o Windows passou a usar puramente MD4 com a senha em Unicode no padrão NTpasswd. A falta de salt numbers é dolorosa. Enquanto isto, hoje, o Linux já aceita os padrões MD5, sha1, dentre muitos outros. Eles podem conviver ao mesmo tempo no mesmo arquivo de senhas. Porém o mais importante é o uso de salt numbers. Isto faz MUIITTAA diferença.

Querer sequer insinuar que o sistema de senhas do Windows é melhor que o do Linux é muita falta de conhecimento! Windows PERRRDEEE FEIO neste quesito!

http://www.vivaolinux.com.br/artigo/Armazenamento-de-senhas-no-Linux/
http://gravatai.ulbra.tche.br/~elgio/senhas.html
http://pt.wikipedia.org/wiki/Rainbow_table
http://en.wikipedia.org/wiki/Rainbow_table

rfarias
(usa Debian)

Enviado em 28/01/2009 - 21:23h

E ae blz?

rfarias
(usa Debian)

Enviado em 29/01/2009 - 17:25h

QUando vc instala o ubuntu vc colokou qual senha do root ?

naum lembra ??

Flw's...

lucianofsjr
(usa Ubuntu)

Enviado em 29/01/2009 - 17:41h

cara sei que se apagar uma parte da linha root no arquivo /etc/shadow da pra resetar a senha de root!! porem a senha fica altamente criptografada la!!

se existe algo do tipo seria interessante alguem aqui compartilhar!! administro alguns servidores (HotSpot, Squid, firewall...) e descobrir senha de root sem ter que instalar um drive de cd-rom usar um live cd, ... em fim uma forma mais pratica para isso me ajudaria bastante já que acontece que as vezes tenho que administrar um servidor já pronto (os 2 últimos servidores que peguei já estavam prontos).

qualquer coisa não quiser divulgar aqui na comunidade me deixa um e-mail.

luciano.dylon@hotamail.com

grldlcs
(usa KUbuntu)

Enviado em 29/01/2009 - 20:09h

Ai galera, valeu pelas respostas.

Nao Farias, minha senha de root esta bem guardada na minha cabeca.
O problema eh que surgiu esse impasse com um amigo de trabalho que alegou isso, o Linux salva um arquivo com os usuarios e as senhas do sistema.
Eu achei que nao, afinal seria um erro primario e entao decidi vir tirar a duvida. Sou novato no mundo Linux e ainda desconheco muitas coisas.

Continuarei a estudar e me aprofundar mais no mundo dos pinguins.

elgio
(usa OpenSuSE)

Enviado em 30/01/2009 - 10:55h

hehehehe.

Tem amigo deve ter visto as "senhas" em "texto claro" no arquivo /etc/shadow.
Claro, o Windows não tem este arquivo modo texto, mas sim binário (SAM).

O fato do arquivo de senhas ser legível e não binário não tem nada a ver com senhas em texto claro. O que tem lá são hashes convertidos para base64 (mais econômico que HEXA). Mas são hashes sim e muito, mas MUITO mais fortes que os usados pelo Windows.

[]'s