Passwort auslesen?

Pro

Jonagold
Registriert
28.02.09
Beiträge
21
Gibt es eine Möglichkeit die Userpasswöter auszulesen?
zB über einen Terminalbefehl...
Irgendwo wird ja die Datei liegen, oder?

mfg, Pro
 

plaetzchen

Kaiserapfel
Registriert
21.10.05
Beiträge
1.729
Es wird nicht das Passwort gespeichert sondern nur eine errechnete Summe des Passworts und die kann man nicht zurückrechnen. Es ist also unmöglich das Passwort auszulesen. Falls du dein vergessen haben solltest kannst du es mit der mitgelieferten CD zurücksetzen.
 

Matt-nex

Wagnerapfel
Registriert
07.03.08
Beiträge
1.563
Es wird nicht das Passwort gespeichert sondern nur eine errechnete Summe des Passworts und die kann man nicht zurückrechnen. Es ist also unmöglich das Passwort auszulesen. Falls du dein vergessen haben solltest kannst du es mit der mitgelieferten CD zurücksetzen.
Ich glaube, dass es nicht sein Passwort auslesen will ;)
Soll keine Unterstellung sein.
Aber das PW kannst du nur durch die mitgelieferte CD zurücksetzen wie plaetzchen schon sagte.
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Aber das PW kannst du nur durch die mitgelieferte CD zurücksetzen wie plaetzchen schon sagte.
Nicht mal.
Man kann es nur durch die DVD zurücksetzen, mit der man die aktuelle Version des OS installiert hat.
Mit der Tiger System-DVD kann man sein Leo Passwort nicht zurücksetzen und umgekehrt auch nicht.
 
  • Like
Reaktionen: Matt-nex

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Das hab ich auch erst erfahren, als ich mein Kennwort zurücksetzen musste, aber mein Laufwerk ums Verrecken die Leo-DVD nicht nehmen wollte. Die Tiger-DVD ging komischerweise, also wollte ich die zum Zurücksetzen nehmen... von wegen, nix war, sämtliche Sicherheitsfunktionen ausgegraut.
Gut, dass ich noch ein externes DVD-Laufwerk habe :-D
 

Pro

Jonagold
Registriert
28.02.09
Beiträge
21
Achso... Dann muss ich wohl die CD heraußkramen;)

Danke für die Antworten!
mfg
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
Es wird nicht das Passwort gespeichert sondern nur eine errechnete Summe des Passworts und die kann man nicht zurückrechnen. Es ist also unmöglich das Passwort auszulesen. Falls du dein vergessen haben solltest kannst du es mit der mitgelieferten CD zurücksetzen.

dies bezweifel ich sehr stark. Abhängig von Länge und Zeichensatz behaupte ich deinen Hash-Wert knacken zu können, sofern ich diesen habe.

Wie erreicht man dies? Bruteforce... jede Zeichenkombination ergibt einen Hash-Wert.Passen die Hash-Werte ergibt sich das Passwort. Somit habe ich bei kurzen Passwörtern wie passwort wohl ganz schnell dein Passwort.

(wobei schnell hier 2 Tage heissen soll mit a-z Zeichensatz, 2CPUs,keine Schreibzugriffe,Python-Script)

PS: und die Hashes stehen prinzipiell in der /etc/passwd* oder /etc/shadow* bei Linux-Systemen. Apple hat dies wohl anders benannt bzw. versteckt.
 

IceHouse

Ribston Pepping
Registriert
30.09.04
Beiträge
297
PS: und die Hashes stehen prinzipiell in der /etc/passwd* oder /etc/shadow* bei Linux-Systemen. Apple hat dies wohl anders benannt bzw. versteckt.

dscl -plist . -read /Users/<dein loginname> > ~/Desktop/<dein loginname>.plist

man dscl

Gruss von IceHouse
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
Ich danke euch beiden.
Bei Rastafaris Lösung ist eine Zuordnung dann schwierig welcher Hash-Wert zu welchem User gehört. Ich schätze bei 2 unterschiedlichen Hashs ist dies mein User Account und roots?

Bei IceHouse Lösung ist dies dann natürlich zuordnungsbar.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Bei Rastafaris Lösung ist eine Zuordnung dann schwierig welcher Hash-Wert zu welchem User gehört.
Öffne mal die Systemeinstellung "Benutzer", entriegele dort das Schloss und klicke dann mit der rechten Maustaste auf das Benutzersymbol links in der Liste. (Staun)
Tu dir aber selbst einen grossen Gefallen und nimm den Warnhinweis dort ernst.
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
Öffne mal die Systemeinstellung "Benutzer", entriegele dort das Schloss und klicke dann mit der rechten Maustaste auf das Benutzersymbol links in der Liste. (Staun)
Tu dir aber selbst einen grossen Gefallen und nimm den Warnhinweis dort ernst.

Vielen Dank. Die Funktion kannte ich noch nicht. Nun weiß ich endlich wo ich auch die UID zentral umstellen kann. Natürlich bleibt mir dann nicht die Neuzuordnung aller Dateien erspart...
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.057
PS: und die Hashes stehen prinzipiell in der /etc/passwd* oder /etc/shadow* bei Linux-Systemen. Apple hat dies wohl anders benannt bzw. versteckt.
Nein, das ist falsch. Diese beiden Dateien sind eine mögliche Quelle für Nutzerdaten. Welche sonst noch verfügbar sind hängt von der PAM-Konfiguration ab. Daher sollte man die Systemfunktionen zum Auslesen der Daten nutzen und auf keinen Fall versuchen Dateien direkt auszulesen.

Unter anderem können: NetInfo, NIS, NIS+ oder LDAP als Quelle für PAM definiert sein.