Re: [rlug] shadow
2010/6/12 Costin Gusa : >> exista rainbow tables si pentru /etc/shadow, nu doar pentru >> %SystemRoot%\system32\config\SAM >> > > john fiind asa, un soi de piesa de muzeu. Rainbow tables nu merg la orice linux decent care are "salt". Numai Windows (probabil din cauza ca vor compatibilitate, sau ca sunt prea prosti sau dezinteresati de subiect) nu folosesc salt. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
2010/6/12 Costin Gusa : > 2010/6/12 Bogdan-Stefan Rotariu : >>> Ce ai frate cu mine ce ti-am facut de sari asa. >>> >>> 1. Nu "am pus mana" pe un shadow ca daca lumea ar putea pune mana pe asa >>> ceva unde am mai fi. >> >>> Draga Ciotule, eu am pus politicos o intrebare daca se poate cumva sa imi >>> aflu parola. ATAT! nu ceea ce ai scris tu. >>> >>> Nenorocitu dracu mi-ai stricat ziua cu mailul tau. >> >> Calm baby, kiss and shake hands. >> >> In alta ordine de idei, cine se joaca cu john nu vrea neaparat sa >> recupereze o parola "uitata" ci sa afle o parola stiuta de altii :) >> > > exista rainbow tables si pentru /etc/shadow, nu doar pentru > %SystemRoot%\system32\config\SAM > john fiind asa, un soi de piesa de muzeu. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
2010/6/12 Bogdan-Stefan Rotariu : >> Ce ai frate cu mine ce ti-am facut de sari asa. >> >> 1. Nu "am pus mana" pe un shadow ca daca lumea ar putea pune mana pe asa >> ceva unde am mai fi. > >> Draga Ciotule, eu am pus politicos o intrebare daca se poate cumva sa imi >> aflu parola. ATAT! nu ceea ce ai scris tu. >> >> Nenorocitu dracu mi-ai stricat ziua cu mailul tau. > > Calm baby, kiss and shake hands. > > In alta ordine de idei, cine se joaca cu john nu vrea neaparat sa > recupereze o parola "uitata" ci sa afle o parola stiuta de altii :) > exista rainbow tables si pentru /etc/shadow, nu doar pentru %SystemRoot%\system32\config\SAM ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
> Ce ai frate cu mine ce ti-am facut de sari asa. > > 1. Nu "am pus mana" pe un shadow ca daca lumea ar putea pune mana pe asa > ceva unde am mai fi. > Draga Ciotule, eu am pus politicos o intrebare daca se poate cumva sa imi > aflu parola. ATAT! nu ceea ce ai scris tu. > > Nenorocitu dracu mi-ai stricat ziua cu mailul tau. Calm baby, kiss and shake hands. In alta ordine de idei, cine se joaca cu john nu vrea neaparat sa recupereze o parola "uitata" ci sa afle o parola stiuta de altii :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
ok imi cer scuze, doar ca m-am enervat rau, bine ca de acu stiu sa nu ma enervez, credeam ca are ceva cu mine personal, foloseste "inapt, but" si alte denumiri de dota, doar ca majoritatea sunt copii de 10-15 ani care vorbesc asa (mai joc si eu uneori si i-am recunoscut vocabularu, e in voga la dota). --- On Sat, 6/12/10, Flower wrote: From: Flower Subject: Re: [rlug] shadow To: "Romanian Linux Users Group" Date: Saturday, June 12, 2010, 6:55 PM On 06/12/2010 06:09 PM, Munteanu Alexandru wrote: > [...] mi-ai stricat ziua cu mailul tau. Da, mai face de astea. De fapt e renumit pe listă pentru abordări de genul ăsta dar noi îl știm și nu-i dăm reply la mailurile de vinerea :) În rest e băiat de treabă așa că, just chill. Flower ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
On 06/12/2010 06:09 PM, Munteanu Alexandru wrote: > [...] mi-ai stricat ziua cu mailul tau. Da, mai face de astea. De fapt e renumit pe listă pentru abordări de genul ăsta dar noi îl știm și nu-i dăm reply la mailurile de vinerea :) În rest e băiat de treabă așa că, just chill. Flower ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
Ce ai frate cu mine ce ti-am facut de sari asa. 1. Nu "am pus mana" pe un shadow ca daca lumea ar putea pune mana pe asa ceva unde am mai fi. 2. Am zis doar daca se poate, normal ca am renuntat si mi-am vazut de treaba in continuare am schimbat parola instant. 3. Eu nu cred ca sunt argumente cretine eu cred ca tu esti cretin si te indepartezi de al subiect cu parerile tale. Scriele pe blogul tau. 4. "Pai uita-te in interfata! ce interfata cretina mai folosesti si tu in care bagi parola de root sa se conecteze vreun ckt de la distanta nu stiu" Ba tu esti bou? sincer, handicapat? Interfata poate fi orice, nu neaparat interfata de retea . Ce inseamna GUI ? sa iti zic eu? "graphical user interface" te duce capu ce o fi insemnand ce am zis eu? ca am pus parola si la interfete de conectare incepat de la cpanel pana la ce vrei tu si in alte locuri. Draga Ciotule, eu am pus politicos o intrebare daca se poate cumva sa imi aflu parola. ATAT! nu ceea ce ai scris tu. Nenorocitu dracu mi-ai stricat ziua cu mailul tau. --- On Fri, 6/11/10, Tarhon-Onu Victor wrote: From: Tarhon-Onu Victor Subject: Re: [rlug] shadow To: "Romanian Linux Users Group" Date: Friday, June 11, 2010, 11:34 PM On Fri, 11 Jun 2010, Adrian Popa wrote: > Mai ai o variant? - salvezi o copie a /etc/shadow, modifici parola de root > cu ceva nou, î?i faci treaba (pentru scurt timp), ?i dup? ce termini, > rescrii shadow cu copia ini?ial? (faci restore la parol?). ...eventual iti pui o cheie ssh si rezolvi problema. Dar el oricum s-a laudat din primul post ca are deja inca un cont de root pe masina (moment in care m-am intrebat de ce ckt nu da usermod -L root, ca nu strica in situatia de fata). Eu l-am crezut din prima, chiar mi s-a facut si mila de saracul om. Oricum, mie mi se pare mai mult decit clar ca respectivul a pus mina pe un shadow si vrea sa se sparga-n figuri. Sau sint singurul care a observat asta din argumentele cretine, inepte si puerile? > Ideea e ca am nevoie de acea parola fara sa o schimb pentru ca nu am > mai folosit-o de mult timp si e pusa si la alte multe interfete si > conturi pe server. Pai uita-te in interfata! ce interfata cretina mai folosesti si tu in care bagi parola de root sa se conecteze vreun ckt de la distanta nu stiu, ca asta se face de obicei cu chei si alte mecanisme de autentificare si doar daca e strict necesar (pentru ca exista alte metode cum ar fi snmp, servicii inet, SOAP si alte porcarii dintr-astea pe care un script kid nu prea are de unde sa le cunoasca. Dar, whatever, sa zicem ca am crezut poanta ta. Sau intreaba unul din acei utilizatori, poate-ti cade-n plasa si ti-o da (oare cum de ti-ai dat tu seama ca e pusa la multe alte conturi? Ca acelasi string encriptat automat va avea alt "salt" si va arata altfel). In momentul in care nici macar nu stii unde sa te uiti sa vezi structura unei parole encriptate in shadow insa ne aburesti pe noi cu interfete si conturi si sudo (wow! era sa ma mine pe ma kc!) e cam clar ca esti in top 1000 in campionatul national de labatrism. P.S.: cei care-si uita sau pierd parolele (fie de la conturi, dar mai ales de root) merita sa le pocneasca discurile de la serverele de backup impreuna cu macar 50% din sistemele care au backup acolo. -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da? -Inline Attachment Follows- ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
On Thu, 10 Jun 2010, Munteanu Alexandru wrote: Intrebarea 2. Am cum sa setez sa nu se cripteze parola in shadow in MD5 ci in alt algoritm sau chiar deloc? astfel incat ma gandesc ca se schimba automat in shadow din md5 in altceva (gandire de nub). Recompilezi PAM sa foloseasca strncpy() in loc de md5 sau DES crypt. Ca e mai simplu asa decit sa-l reconfigurezi, + ca e mai gica (adica geek romanesc). -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da?___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
On Fri, 11 Jun 2010, Adrian Popa wrote: Mai ai o variant? - salvezi o copie a /etc/shadow, modifici parola de root cu ceva nou, î?i faci treaba (pentru scurt timp), ?i dup? ce termini, rescrii shadow cu copia ini?ial? (faci restore la parol?). ...eventual iti pui o cheie ssh si rezolvi problema. Dar el oricum s-a laudat din primul post ca are deja inca un cont de root pe masina (moment in care m-am intrebat de ce ckt nu da usermod -L root, ca nu strica in situatia de fata). Eu l-am crezut din prima, chiar mi s-a facut si mila de saracul om. Oricum, mie mi se pare mai mult decit clar ca respectivul a pus mina pe un shadow si vrea sa se sparga-n figuri. Sau sint singurul care a observat asta din argumentele cretine, inepte si puerile? Ideea e ca am nevoie de acea parola fara sa o schimb pentru ca nu am mai folosit-o de mult timp si e pusa si la alte multe interfete si conturi pe server. Pai uita-te in interfata! ce interfata cretina mai folosesti si tu in care bagi parola de root sa se conecteze vreun ckt de la distanta nu stiu, ca asta se face de obicei cu chei si alte mecanisme de autentificare si doar daca e strict necesar (pentru ca exista alte metode cum ar fi snmp, servicii inet, SOAP si alte porcarii dintr-astea pe care un script kid nu prea are de unde sa le cunoasca. Dar, whatever, sa zicem ca am crezut poanta ta. Sau intreaba unul din acei utilizatori, poate-ti cade-n plasa si ti-o da (oare cum de ti-ai dat tu seama ca e pusa la multe alte conturi? Ca acelasi string encriptat automat va avea alt "salt" si va arata altfel). In momentul in care nici macar nu stii unde sa te uiti sa vezi structura unei parole encriptate in shadow insa ne aburesti pe noi cu interfete si conturi si sudo (wow! era sa ma mine pe ma kc!) e cam clar ca esti in top 1000 in campionatul national de labatrism. P.S.: cei care-si uita sau pierd parolele (fie de la conturi, dar mai ales de root) merita sa le pocneasca discurile de la serverele de backup impreuna cu macar 50% din sistemele care au backup acolo. -- Let's cut tha crap, ok? Ce spun eu aici ma reprezinta doar pe mine, si-mi rezerv dreptul sa ning asupra oricarei companii pe care credeti voi c-as sprijini-o eu in vreun fel, da?___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
Mai ai o variantă - salvezi o copie a /etc/shadow, modifici parola de root cu ceva nou, îți faci treaba (pentru scurt timp), și după ce termini, rescrii shadow cu copia inițială (faci restore la parolă). Baftă 2010/6/10 Munteanu Alexandru > I-am dat intr-o sesiune screen sa se joace peste noapte, am sperante ca la > loto 6 din 49 :D > > speranta moare ultima > > --- On Thu, 6/10/10, Bogdan wrote: > > From: Bogdan > Subject: Re: [rlug] shadow > To: "Romanian Linux Users Group" > Date: Thursday, June 10, 2010, 10:21 PM > > On Thu, 10 Jun 2010 22:01:20 +0300, "Mihai Badici" > wrote: > >> -Original Message- > >> From: rlug-boun...@lists.lug.ro > >> [mailto:rlug-boun...@lists.lug.ro] On Behalf Of Munteanu Alexandru > >> Sent: Thursday, June 10, 2010 9:55 PM > >> To: Romanian Linux Users Group > >> Subject: Re: [rlug] shadow > >> > >> Multumesc pentru raspuns. > >> > >> Cred ca o sa renunt la idee si asta e. Sa imi fie de bine > >> > >> --- On Thu, 6/10/10, Flower wrote: > >> > > Poti incerca sa folosesti un spargator de parole. Depinde si de cat de > > complexa stii ca era. > > Sau poate ai mai folosit-o si pe la vreun alt device care nu foloseste > > crypt > > :) si il spargi pe ala. > > > > > > da, poti incerca cu http://www.openwall.com/john/ > > daca era BAD PASSWORD: it is WAY too short sau BAD PASSWORD: it is based > on a dictionary word se rezolva repede. > daca nu...astepti sa faca brute-force cu dictionarul lui default. > si mai vezi prin docs de tot felul de hint-uri. > > un q1w2e3 a "spart-o" in 2 secunde > ./john /etc/shadow > Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32]) > q1w2e3 (test) > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > > > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
I-am dat intr-o sesiune screen sa se joace peste noapte, am sperante ca la loto 6 din 49 :D speranta moare ultima --- On Thu, 6/10/10, Bogdan wrote: From: Bogdan Subject: Re: [rlug] shadow To: "Romanian Linux Users Group" Date: Thursday, June 10, 2010, 10:21 PM On Thu, 10 Jun 2010 22:01:20 +0300, "Mihai Badici" wrote: >> -Original Message- >> From: rlug-boun...@lists.lug.ro >> [mailto:rlug-boun...@lists.lug.ro] On Behalf Of Munteanu Alexandru >> Sent: Thursday, June 10, 2010 9:55 PM >> To: Romanian Linux Users Group >> Subject: Re: [rlug] shadow >> >> Multumesc pentru raspuns. >> >> Cred ca o sa renunt la idee si asta e. Sa imi fie de bine >> >> --- On Thu, 6/10/10, Flower wrote: >> > Poti incerca sa folosesti un spargator de parole. Depinde si de cat de > complexa stii ca era. > Sau poate ai mai folosit-o si pe la vreun alt device care nu foloseste > crypt > :) si il spargi pe ala. > > da, poti incerca cu http://www.openwall.com/john/ daca era BAD PASSWORD: it is WAY too short sau BAD PASSWORD: it is based on a dictionary word se rezolva repede. daca nu...astepti sa faca brute-force cu dictionarul lui default. si mai vezi prin docs de tot felul de hint-uri. un q1w2e3 a "spart-o" in 2 secunde ./john /etc/shadow Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32]) q1w2e3 (test) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
On Thu, 10 Jun 2010 22:01:20 +0300, "Mihai Badici" wrote: >> -Original Message- >> From: rlug-boun...@lists.lug.ro >> [mailto:rlug-boun...@lists.lug.ro] On Behalf Of Munteanu Alexandru >> Sent: Thursday, June 10, 2010 9:55 PM >> To: Romanian Linux Users Group >> Subject: Re: [rlug] shadow >> >> Multumesc pentru raspuns. >> >> Cred ca o sa renunt la idee si asta e. Sa imi fie de bine >> >> --- On Thu, 6/10/10, Flower wrote: >> > Poti incerca sa folosesti un spargator de parole. Depinde si de cat de > complexa stii ca era. > Sau poate ai mai folosit-o si pe la vreun alt device care nu foloseste > crypt > :) si il spargi pe ala. > > da, poti incerca cu http://www.openwall.com/john/ daca era BAD PASSWORD: it is WAY too short sau BAD PASSWORD: it is based on a dictionary word se rezolva repede. daca nu...astepti sa faca brute-force cu dictionarul lui default. si mai vezi prin docs de tot felul de hint-uri. un q1w2e3 a "spart-o" in 2 secunde ./john /etc/shadow Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32]) q1w2e3 (test) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
> -Original Message- > From: rlug-boun...@lists.lug.ro > [mailto:rlug-boun...@lists.lug.ro] On Behalf Of Munteanu Alexandru > Sent: Thursday, June 10, 2010 9:55 PM > To: Romanian Linux Users Group > Subject: Re: [rlug] shadow > > Multumesc pentru raspuns. > > Cred ca o sa renunt la idee si asta e. Sa imi fie de bine > > --- On Thu, 6/10/10, Flower wrote: > Poti incerca sa folosesti un spargator de parole. Depinde si de cat de complexa stii ca era. Sau poate ai mai folosit-o si pe la vreun alt device care nu foloseste crypt :) si il spargi pe ala. - Acest mail a fost scanat de BitDefender instalat pe serverul CG&GC si a fost considerat OK. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
Multumesc pentru raspuns. Cred ca o sa renunt la idee si asta e. Sa imi fie de bine --- On Thu, 6/10/10, Flower wrote: From: Flower Subject: Re: [rlug] shadow To: "Romanian Linux Users Group" Date: Thursday, June 10, 2010, 9:50 PM On 06/10/2010 09:17 PM, Munteanu Alexandru wrote: > root:$1$4696jx/E$uqv2JnMXcWCMp3mO1YuKD0:14768:0:9:7::: > > Stiu ca $ = spatiu parola este intre primele doua ":" Parola nu e scrisă în shadow. 1 = md5 4696jx/E = sarea folosită uqv2JnMXcWCMp3mO1YuKD0 = stringul md5 obținut care NU este parola. > Intrebarea este daca pot decripta parola cumva, am incercat online si > in mysql prin convertirea campurilor dar cam fara succes. > > Ideea e ca am nevoie de acea parola fara sa o schimb pentru ca nu am > mai folosit-o de mult timp si e pusa si la alte multe interfete si > conturi pe server. > > Am avut noroc ca am pus inca un user cu drepturi de root si pot da de > pe un user sudo si pot modifica cu drepturi de root orice. > > Deci nu ma intereseaza sa o schimb, asta e simplu, ci sa o aflu. > > Intrebarea 2. Am cum sa setez sa nu se cripteze parola in shadow in > MD5 ci in alt algoritm sau chiar deloc? astfel incat ma gandesc ca se > schimba automat in shadow din md5 in altceva (gandire de nub). De asta se cheamă algoritm de hashing. O grămadă de stringuri pot duce la aceeași sumă md5. E ceva de genul: X mod 5 = 3 Sunt o grămadă de numere X care corespund cerinței. Vezi dacă te ajută cu ceva articolul ăsta ca să-ți dai seama ce opțiuni de criptare ai: http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ Flower ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
On 06/10/2010 09:17 PM, Munteanu Alexandru wrote: > root:$1$4696jx/E$uqv2JnMXcWCMp3mO1YuKD0:14768:0:9:7::: > > Stiu ca $ = spatiu parola este intre primele doua ":" Parola nu e scrisă în shadow. 1 = md5 4696jx/E = sarea folosită uqv2JnMXcWCMp3mO1YuKD0 = stringul md5 obținut care NU este parola. > Intrebarea este daca pot decripta parola cumva, am incercat online si > in mysql prin convertirea campurilor dar cam fara succes. > > Ideea e ca am nevoie de acea parola fara sa o schimb pentru ca nu am > mai folosit-o de mult timp si e pusa si la alte multe interfete si > conturi pe server. > > Am avut noroc ca am pus inca un user cu drepturi de root si pot da de > pe un user sudo si pot modifica cu drepturi de root orice. > > Deci nu ma intereseaza sa o schimb, asta e simplu, ci sa o aflu. > > Intrebarea 2. Am cum sa setez sa nu se cripteze parola in shadow in > MD5 ci in alt algoritm sau chiar deloc? astfel incat ma gandesc ca se > schimba automat in shadow din md5 in altceva (gandire de nub). De asta se cheamă algoritm de hashing. O grămadă de stringuri pot duce la aceeași sumă md5. E ceva de genul: X mod 5 = 3 Sunt o grămadă de numere X care corespund cerinței. Vezi dacă te ajută cu ceva articolul ăsta ca să-ți dai seama ce opțiuni de criptare ai: http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ Flower ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
