1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Passwort auslesen?

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von Pro, 08.03.09.

  1. Pro

    Pro Jonagold

    Dabei seit:
    28.02.09
    Beiträge:
    21
    Gibt es eine Möglichkeit die Userpasswöter auszulesen?
    zB über einen Terminalbefehl...
    Irgendwo wird ja die Datei liegen, oder?

    mfg, Pro
     
  2. Die Banane

    Die Banane Linsenhofener Sämling

    Dabei seit:
    11.06.06
    Beiträge:
    2.540
  3. plaetzchen

    plaetzchen Kaiserapfel

    Dabei seit:
    21.10.05
    Beiträge:
    1.729
    Es wird nicht das Passwort gespeichert sondern nur eine errechnete Summe des Passworts und die kann man nicht zurückrechnen. Es ist also unmöglich das Passwort auszulesen. Falls du dein vergessen haben solltest kannst du es mit der mitgelieferten CD zurücksetzen.
     
  4. Matt-nex

    Matt-nex Wagnerapfel

    Dabei seit:
    07.03.08
    Beiträge:
    1.563
    Ich glaube, dass es nicht sein Passwort auslesen will ;)
    Soll keine Unterstellung sein.
    Aber das PW kannst du nur durch die mitgelieferte CD zurücksetzen wie plaetzchen schon sagte.
     
  5. Westbär

    Westbär Weißer Winterglockenapfel

    Dabei seit:
    06.04.07
    Beiträge:
    882
    /etc/passwd
     
  6. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Nicht mal.
    Man kann es nur durch die DVD zurücksetzen, mit der man die aktuelle Version des OS installiert hat.
    Mit der Tiger System-DVD kann man sein Leo Passwort nicht zurücksetzen und umgekehrt auch nicht.
     
    Matt-nex gefällt das.
  7. Matt-nex

    Matt-nex Wagnerapfel

    Dabei seit:
    07.03.08
    Beiträge:
    1.563
    achso :)
    man lernt nie aus, danke...
     
  8. Ikezu Sennin

    Ikezu Sennin Schöner von Bath

    Dabei seit:
    15.07.07
    Beiträge:
    3.649
    Das hab ich auch erst erfahren, als ich mein Kennwort zurücksetzen musste, aber mein Laufwerk ums Verrecken die Leo-DVD nicht nehmen wollte. Die Tiger-DVD ging komischerweise, also wollte ich die zum Zurücksetzen nehmen... von wegen, nix war, sämtliche Sicherheitsfunktionen ausgegraut.
    Gut, dass ich noch ein externes DVD-Laufwerk habe :-D
     
  9. Pro

    Pro Jonagold

    Dabei seit:
    28.02.09
    Beiträge:
    21
    Achso... Dann muss ich wohl die CD heraußkramen;)

    Danke für die Antworten!
    mfg
     
  10. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    dies bezweifel ich sehr stark. Abhängig von Länge und Zeichensatz behaupte ich deinen Hash-Wert knacken zu können, sofern ich diesen habe.

    Wie erreicht man dies? Bruteforce... jede Zeichenkombination ergibt einen Hash-Wert.Passen die Hash-Werte ergibt sich das Passwort. Somit habe ich bei kurzen Passwörtern wie passwort wohl ganz schnell dein Passwort.

    (wobei schnell hier 2 Tage heissen soll mit a-z Zeichensatz, 2CPUs,keine Schreibzugriffe,Python-Script)

    PS: und die Hashes stehen prinzipiell in der /etc/passwd* oder /etc/shadow* bei Linux-Systemen. Apple hat dies wohl anders benannt bzw. versteckt.
     
  11. IceHouse

    IceHouse Ribston Pepping

    Dabei seit:
    30.09.04
    Beiträge:
    297
    dscl -plist . -read /Users/<dein loginname> > ~/Desktop/<dein loginname>.plist

    man dscl

    Gruss von IceHouse
     
  12. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.900
    So hinterhältig "versteckt" wie die Berliner Mauer oder das Wählscheibentelefon.
    Code:
    sudo ls -l /private/var/db/shadow/hash
     
  13. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Ich danke euch beiden.
    Bei Rastafaris Lösung ist eine Zuordnung dann schwierig welcher Hash-Wert zu welchem User gehört. Ich schätze bei 2 unterschiedlichen Hashs ist dies mein User Account und roots?

    Bei IceHouse Lösung ist dies dann natürlich zuordnungsbar.
     
  14. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.900
    Öffne mal die Systemeinstellung "Benutzer", entriegele dort das Schloss und klicke dann mit der rechten Maustaste auf das Benutzersymbol links in der Liste. (Staun)
    Tu dir aber selbst einen grossen Gefallen und nimm den Warnhinweis dort ernst.
     
  15. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    Vielen Dank. Die Funktion kannte ich noch nicht. Nun weiß ich endlich wo ich auch die UID zentral umstellen kann. Natürlich bleibt mir dann nicht die Neuzuordnung aller Dateien erspart...
     
  16. tjp

    tjp Baldwins roter Pepping

    Dabei seit:
    07.07.04
    Beiträge:
    3.252
    Das war einmal, da Passwörter auch in einem Directory gespeichert sein können. Wenn man die Passwörter auslesen will, dann muß man die Funktionen für NetInfo benutzen.
     
  17. tjp

    tjp Baldwins roter Pepping

    Dabei seit:
    07.07.04
    Beiträge:
    3.252
    Nein, das ist falsch. Diese beiden Dateien sind eine mögliche Quelle für Nutzerdaten. Welche sonst noch verfügbar sind hängt von der PAM-Konfiguration ab. Daher sollte man die Systemfunktionen zum Auslesen der Daten nutzen und auf keinen Fall versuchen Dateien direkt auszulesen.

    Unter anderem können: NetInfo, NIS, NIS+ oder LDAP als Quelle für PAM definiert sein.
     

Diese Seite empfehlen