Sie sind nicht angemeldet.

SuSE Schulaufgabe: root-pw über netzwerk umgehen!

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

kleiner tux

Anfänger

  • »kleiner tux« ist männlich
  • »kleiner tux« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

1

01.02.2006, 16:24

Schulaufgabe: root-pw über netzwerk umgehen!

ich weiß, ich weiß. schwieriges thema, blablablub.
aber nimmt mich bitte ernst. ich hab mit meinem lehrer einen deal gemacht. ich soll das root-pw außer kraft setzen.
hab das also mit knoppix gemacht. zumindestens wollte ich das machen. ich habs nicht geschafft. nach den infos, die ich hatte, musste man in der datei ect/shadow die zeichenfolge zwischen dem 1. doppelpunkt und dem 2. nach dem benutzernamen löschen. danach könnte man sich ohne passwort als root anmelden und mit "passwd root" ein neues passwort setzen.
mein lehrer meinte aber, wenn ich das machen würde, dürfte ich den server neuaufbauen!
nun gut, dacht ich mir, es gibt bestimmt noch ne andere möglichkeit...
aber was ich bei dem ganzen sowieso übersehen habe ist, dass ich mithilfe von knoppix erstmal in netzwerk kommen muss. und das hab ich nicht geschafft
kann mir also jemand ernsthaft sagen, wie ich mit knoppix aufs netzwerk/server zugreifen und dann das root-passwort ändern kann?
bitte, ich will das echt nur für die schule einsetzen - ich will niemandem schaden damit zufügen.
schreibt mir von mir aus auch eine pm mit dem weg, falls es zu riskant sei, dass andere leute es sehen können, die damit schaden zufügen wollen!

MfG
der kleine tux

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

2

01.02.2006, 16:43

RE: Schulaufgabe: root-pw über netzwerk umgehen!

beim zugriff über das netz stehen deine chancen schlecht, wenn das system einigermassen gut konfiguriert ist. da bleibt nur eine brut-force attacke auf das passwort und selbst das lässt sich verhindern(erschweren). wenn du physikalischen zugriff auf den rechner hast ist das kein problem nur muss der eintrag in der passwd und nicht in der shadow geändert werden.. um soetwas zu erschweren, sollte der rechner nicht für jeden zugänglich, das booten nur von festplatte eingestellt sein, das gehäuse abgeschlossen und ein bios passwort gesetzt werden.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

Imhotep

followed the white rabbit

Beiträge: 1 530

Wohnort: Leipzig

Beruf: Informatiker

  • Nachricht senden

3

01.02.2006, 16:45

Jetzt mal in Ernst, wenn es eine Möglichkeit gäbe sich an einen Rechner zu hängen und einfach das root-Passwort zu ändern, dann würde Linux nix taugen.
Man kann das Passwort ändern, dazu muss man sich als root per ssh einlogen, ur du hast das passwort ja nicht.
Es gäbe die Möglichkeit wenn du direkt am Rechner bist es zu machen. google einfach mal nach "linux root passwort vergessen"
localhost,
sweet localhost

kleiner tux

Anfänger

  • »kleiner tux« ist männlich
  • »kleiner tux« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

4

01.02.2006, 16:49

RE: Schulaufgabe: root-pw über netzwerk umgehen!

Zitat

Original von linuxerr
beim zugriff über das netz stehen deine chancen schlecht, wenn das system einigermassen gut konfiguriert ist. da bleibt nur eine brut-force attacke auf das passwort und selbst das lässt sich verhindern(erschweren). wenn du physikalischen zugriff auf den rechner hast ist das kein problem nur muss der eintrag in der passwd und nicht in der shadow geändert werden.. um soetwas zu erschweren, sollte der rechner nicht für jeden zugänglich, das booten nur von festplatte eingestellt sein, das gehäuse abgeschlossen und ein bios passwort gesetzt werden.

ok, der infolehrer areitet 3 jahre mit linux - dementsprechend gut konfiguriert ist das netzwerk.
und ich soll das von einem anderen pc der ans netzwerk angeschlossen ist machen.

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

5

01.02.2006, 16:51

hack it

a.) Lokal

1. mv /knoppixmountedrootdir/etc/shadow /etc/shadow.neu
2. mv /knoppixmountedrootdir/etc/passwd /etc/passwd.neu
3. nimm' ein Password, dass Du kennst (verschluesselt, trage es in die shadow ein und versuch' es nochmals)

b.) Lokal2
kennst Du das Password eines Users auf dem System (also in der /etc/shadow)?

Dann trage als Usernummer=0 ein - speichern .....fertig. Dein User ist mit Deinem Password "root" ....kannste danach ein whoami machen.

c.) Netzwerk:
Schwieriger! NFS? (Dann kannste zumindest alle "nicht root-file-user"-Files lesen, schreiben.

NFS-Laufwerk von externem Rechner mounten - usernummer anzeigen lassen - wunschuser-Nummer local annehmen - su.... und viel Spass.

Kind regards,

Bernd
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?

chieps

SM

Beiträge: 3 402

Wohnort: Sachse im Exil.. ;-)

  • Nachricht senden

6

01.02.2006, 16:53

RE: Schulaufgabe: root-pw über netzwerk umgehen!

Du wirst da sicher keine echten Chancen haben, was auch ganz gut ist so.. Du müßtest schon eine Sicherheitslücke ausnutzen, die nicht gestopft ist und Dir das Ausführen mit Rootrechten gestattet.. Deinem Profil (Suse Eval) und Deinen Knoppixaussagen nach schliesse ich, daß Du das Zeug dazu sicher noch nicht hast.. Vergiss lieber.. Lerne ein System zu beherrschen und abzusichern als Dir gedanken darüber zu machen, den Schulserver zu knacken.. Hast Du keine echten Hausaufgaben zu erledigen?
Just because an OS holds 90% of the market doesn`t mean it`s superior.
Remember 90% of all animals are insects.

Wer sucht der findet..

kleiner tux

Anfänger

  • »kleiner tux« ist männlich
  • »kleiner tux« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

7

01.02.2006, 16:56

RE: Schulaufgabe: root-pw über netzwerk umgehen!

Zitat

Original von chieps
Hast Du keine echten Hausaufgaben zu erledigen?

nee, außer der hausaufgabe in informatik, die ich hier ja geschildert habe...

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

8

01.02.2006, 17:10

RE: Schulaufgabe: root-pw über netzwerk umgehen!

@kleiner_tux
forget it.

über das netzwerk hast du als sinnvolle alternative die brute-force oder das erraten des passwortes, da das gewählte passwort selbst eine schwachstelle ist (lesbarer text, name der neuen geliebten des infolehrers, ein geburtsdatum usw usf). wenn er klug ist hat er ein passwort gewählt, das eine sinnlose kombination von zeichen ist und vielleicht hat er die ssh für einen root zugang sogar geschlossen und meldet sich erst über einen dummy-user an wenn er die ssh nutzt
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

epikur

... only human being

  • »epikur« ist männlich

Beiträge: 589

  • Nachricht senden

9

01.02.2006, 18:42

hi kleiner tux,

es gibt uebers netzwerk/sambaprinter eine möglichkeit die am linuxtag 2005 beim 'hacking for security - vortrag' von dominik vallendor und thomas witzenrath vorgeführt wurde [unglaublich und verblüffend].
ein eleganer printjob der ueber ps2asccii anstelle eines druckers in die /etc/shadow schreibt bzw. diese ueberschreibt.
'netter weise' haben sie nur den auszug aus der smb.conf veroeffentlicht und kein vollstaendiges 'jetztmachichmist-howto' =D ... aber es geht .... wenn du am server eine smb-druckerfreigabe hast .... ist aber mehr als nur ne hausaufgabe.

hier gibts die vortragsfolie:
http://www.vallendor.de/downloads/hackin…rity_folien.pdf

gruß epikur
wie soll ich wissen, was ich denke?
... bevor ich hoere, was ich sage
... bevor ich lese, was ich schreibe

kleiner tux

Anfänger

  • »kleiner tux« ist männlich
  • »kleiner tux« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

10

01.02.2006, 21:19

Zitat

Original von epikur
hi kleiner tux,

es gibt uebers netzwerk/sambaprinter eine möglichkeit die am linuxtag 2005 beim 'hacking for security - vortrag' von dominik vallendor und thomas witzenrath vorgeführt wurde [unglaublich und verblüffend].
ein eleganer printjob der ueber ps2asccii anstelle eines druckers in die /etc/shadow schreibt bzw. diese ueberschreibt.
'netter weise' haben sie nur den auszug aus der smb.conf veroeffentlicht und kein vollstaendiges 'jetztmachichmist-howto' =D ... aber es geht .... wenn du am server eine smb-druckerfreigabe hast .... ist aber mehr als nur ne hausaufgabe.

hier gibts die vortragsfolie:
http://www.vallendor.de/downloads/hackin…rity_folien.pdf

gruß epikur

ok, dass kann mir schonmal etwas weiterhelfen. hab ja noch zeit bis zum sommer.
mir war schon von anfang an klar, dass ich viel zeit investieren muss!
vielen dank! :)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

11

01.02.2006, 22:11

die dort vorgestellten beispiele dienen der herstellung eines ungestörten zugangs zum system, wenn man bereits rootrechte hatte. also eine beckdoortechnick. kleiner_tux hat noch keinen zugang und kann diese technik deshalb nicht nutzen.
er muss also erst einmal einen konfigurationsfehler finden um sich ein backdoor öffnen zu können.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

epikur

... only human being

  • »epikur« ist männlich

Beiträge: 589

  • Nachricht senden

12

01.02.2006, 22:37

@ linuxerr

in diesem fall genügt ein grober konfigurationsfehler in der smb.conf des servers.

wenn ich es nicht selbst gesehen haette dass das funktioniert - wuerd ich es nicht glauben.

gruß epikur
wie soll ich wissen, was ich denke?
... bevor ich hoere, was ich sage
... bevor ich lese, was ich schreibe

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »epikur« (01.02.2006, 22:38)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

13

01.02.2006, 22:47

@epikur
es genügt immer EIN GROBER konfigurationsfehler. der vortrag ging doch schon mit chmod 666 /etc/passwd los. eine bessere tür gibts doch nicht. gerade für umsteiger ist die rechtevergabe ein grosses problem und viele dinge werden solange hingebogen bis es "funktioniert". da werden zig verzeichnisse mit 777 freigegeben, weil man von gruppen noch nichts gehört hat und dann überall so schön hinkommt.

ich denke von solchen systemen reden wir hier nicht. der grobe fehler kann aber immer vorkommen.
ich gehe morgens aus dem haus und durch ein dummes missgeschick schliesse ich die tür nicht, tja pech....
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

bonsai

Prof.Dr. Klugschiss

  • »bonsai« ist männlich

Beiträge: 1 486

Wohnort: N.de

Beruf: Informatiker

  • Nachricht senden

14

02.02.2006, 08:37

...

Kannotix/Knoppix - Variante von mir ist totsicher - ausser sie arbeiten mit verschluesseltem Dateisystem. => Warum soll das nicht gehen?

NFS ist eine einzige Sicherheitsluecke - falls installiert sollte es gehen.

Brute Force: Empfehle trotzdem ein "dictionary attack" (Fuehrt oft zum Erfolg und geht schneller)

BF hat einen Vorteil: Klappt garantiert....is nur eine Frage der Zeit.

LDAP (Klartext) waere natuerlich auch ganz nett zu hacken und koennte gut sein, dass es Installiert ist. (Dafuer dauert bei LDAP ein BF 829012749814 Stunden)

Beginnen wuerde ich das Ganze mit einem (mehreren) Scans des Rechners.

Man nehme - das gerade erschienene - NMAP 4.....

Kind regards,

Bernd
Die erste programmgesteuerte Rechenmaschine (Z1) wurde Mitte der 30er Jahre als "nicht patentwürdig" eingestuft. Warum versaut mir das Ding 50 Jahre später immer noch den Tag?
Thema bewerten