On 24/09/2010 18:32, embyte wrote: > Ciao a tutti, > sto cercando un tool che mi permetta, quando eseguito, di recuperare > velocemente le password dei vari servizi di un server Linux (i.e. > PostgresSQL, MySQL, VMWare Server, NTOP, etc...). > > So bene che trovare un tool abbastanza "comprehensive" è > alquanto difficile perchè immagino che: > a) ogni distribuzione (+ personalizzazione) installi i file di > configurazione in percorsi diversi > b) differenti versioni dei servizi possano utilizzare formati diversi > per i file di configurazione > c) ci sono un numero imprecisato di servizi > > Grazie mille per i suggerimenti > Marco `embyte`
Ciao Marco, a parte il "velocemente", che nella stragrande maggioranza dei casi puoi tranquillamente dimenticare, ci sono diversi sistemi e soluzioni (che pero` non sono sempre ed universalmente applicabili). In ogni caso puoi dimenticare, a parte rare eccezioni, di lanciare lo script trovapassword.sh ed avere nei 10 secondi successivi le password dei diversi servizi. Quasi nessuno memorizza le password in chiaro. Molto piu` spesso viene memorizzato un hash della password stessa. Il percorso hash->password non e` esattamente immediato. Sicuramente non e` "veloce". Anzi. Se sei root sulla macchina, e non sai le password (?!) amministrative dei vari servizi probabilmente fai prima a resettarle che a indovinarle. IMHO Maddler
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
