On 27/09/2010 19:53, Marco Balduzzi wrote: >> Ciao Marco, >> a parte il "velocemente", che nella stragrande maggioranza dei casi >> puoi tranquillamente dimenticare, ci sono diversi sistemi e soluzioni >> (che pero` non sono sempre ed universalmente applicabili). > > Infatti, questo è il problema. Alcuni usando direttamente quelle di > sistema (i.e. Vmware: /etc/shadow), altre le registrano in apposite > tabelle (MySQL), etc... Posso scrivermi un tool a manina, ma questo > vorrebbe anche dire installarsi i vari servizi a manina :) > >> Quasi nessuno memorizza le password in chiaro. Molto piu` spesso viene >> memorizzato un hash della password stessa. Il percorso hash->password >> non e` esattamente immediato. Sicuramente non e` "veloce". Anzi. > > Averle "hashate" (o in qualunque forma le stori il servizio) va > benissimo lo stesso.
Allora non ho capito. Vuoi recuperare le password o gli hash? E solo delle utenze amministrative o di tutte? In ogni caso, se ti vanno bene gli hash, direi che nella stragrande maggioranza dei casi un bel grep e una manciata di bash ti risolve il problema. > >> Se sei root sulla macchina, e non sai le password (?!) amministrative >> dei vari servizi probabilmente fai prima a resettarle che a >> indovinarle. > > Si da per scontato di essere root. Le uniche cose scontate, qua, sono alla Standa. > >> >> IMHO >> >> Maddler >> > > Ciao Maddler. > > PS: Mi sembra un nick noto. Batticavi su IRC una decina di anni fa? Si, anche. Ma mi sa che ci siamo incrociati anche altrove piu` di recente.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
