Wpis z mikrobloga

@pirox: A nie możesz po prostu zmienić ? Ew dać sobie sudo bez hasła itp.. recovery mode + bash :)

@pirox: Nie ma możliwości odkodowania. Możesz lecieć bruteforcem, jeśli hasło słownikowe, to może trafisz...

mam tylko obraz całego dysku i własnie z tego obrazu wyciąłem te informacje.

@pirox: to nic nie da, to jest tylko hash hasła. Sprawdź sobie czym jest funkcja #!$%@?ąca w informatyce.

Możesz poremontować ten obraz w dowolnym linuksie, zrobić chroot, zmienić hasło poprzez passwd i masz rozwiązanie problemu. Wszystko jest w necie. Zajmie ci to z max 10 min. Skoro wyciągnąłeś /etc/shadow to w zasadzie większą część zadania wykonałeś.

Wiem co to jest funkcja #!$%@?ąca, miałem nadzieje ze ktoś z was akurat używa JTR i mi pomoże odkodować hasło bo akurat może sie udać.

@pirox: Faktycznie potrzebujesz znać hasło czy wystarczyłoby, żebyś je zmienił ?

edit Soory, widzę odpowiedź. Hasło to pusty string

Jak pusty string? Jaja sobie robisz ?

@pirox: Nie, mogę ci pokazać:

dupa@dupa /tmp % sudo grep test_hash /etc/passwd | tee a

test_hash:x:1021:1021::/home/test_hash:/bin/sh

dupa@dupa /tmp % sudo grep test_hash /etc/shadow | tee b

test_hash:$1$8yJOuXZL$gUS39METAXiNiqbLuv62Y.:18213:0:99999:7:::

dupa@dupa /tmp % sudo unshadow a b >| c

dupa@dupa /tmp % john c

Loaded 1 password hash (md5crypt [MD5 32/64 X2])

No password hashes left to crack (see FAQ)

dupa@dupa /tmp % john -show c

test_hash::1021:1021::/home/test_hash:/bin/sh

Pokaż całość

@pirox: Zresztą przy okazji się czegoś nauczyłem. Paczaj w drugą stronę:

Masz md5 i sól: 8yJOuXZL

$ echo '' | mkpasswd --method=md5 --salt 8yJOuXZL --stdin
$1$8yJOuXZL$gUS39METAXiNiqbLuv62Y.

jestes wstanie sprawdzic jeszcze jesno haslo, podane w poscie wyzej ?

Jak nie zajmie dłużej niż kilka min czasu pracy procka to tak.

@pirox: @pirox: jak znasz także sól i dużą bazę z wycieków danego użytkownika to może trafisz