Passwort ermitteln

mario.neudeck · Beitrag von **mario.neudeck** » 25.07.2006 10:18:13

Ein Nutzer hat sein Passwort vergessen. Der greift über Samba auf Freigaben zu. Der Nutzer ist als lokaler Nutzer und Sambanutzer angelegt.
Als Root muß ich jetzt das Login-Paßwort auf der Maschine und das Sambapasswort wissen. passwd und smbpasswd ändern ja nur. Habt Ihre eine Idee?
-Mario

Beitrag von **KBDCALLS** » 25.07.2006 10:32:51

Die einzige Möglichkeit wird sein ein neues Passwort zu vergeben. Das kannst du doch als Root machen.

mario.neudeck · Beitrag von **mario.neudeck** » 25.07.2006 10:53:10

Schade, ich dachte es gibt eine Möglichkeit.

_mh_ · Beitrag von **_mh_** » 25.07.2006 11:08:00

Nun ja, es hat so seinen Sinn dass die Passwoerter sich nicht zurueckrechnen lassen. Viele Leute verwenden zum Beispiel das gleiche Passwort mehrfach (soll man ned, aber erklaer das der Mehrheit der Menschen ma...)

Ausserdem, wenn es eine Moeglichkeit gaebe, dann waere es ja auch ein leichtes fuer einen Angreifer da ranzukommen... /etc/shadow is schnell mal fuer irgendeinen kompromitierten Account zugaenglich, schlimm genug dass man dann die hashes mittels Rainbowtable oder Brut-force erschlagen kann, aber wenn man die Passwoerter auch noch zurueckrechnen koennte.... besser es geht ned.

docNet · Beitrag von **docNet** » 25.07.2006 11:50:08

Hi,

Code: Alles auswählen

john - active password cracking tool

lg docNet

garibaldi · Beitrag von **garibaldi** » 25.07.2006 12:00:27

wollte ich auch gerade vorschlagen

http://www.linuxfibel.de/securesystem.htm#pw

mario.neudeck · Beitrag von **mario.neudeck** » 25.07.2006 12:35:00

Passwortcracken dauert jetzt zu lange.
Ich dachte als root gibts sowas, ähnlich "groups", "passwd" zum Auslesen das Passwortes.
Am Einfachsten ist es dann wohl, das Passwort neu zu vergeben.
-Mario

garibaldi · Beitrag von **garibaldi** » 25.07.2006 12:43:43

ziczac-stoffe hat geschrieben:Passwortcracken dauert jetzt zu lange.

Kommt auf das Passwort an