Gegenfrage: Wie sind deine Rechte fuer /dev/hdax oder /dev/sdax
(dort wo halt die shadow drauf ist)?
Ich hab aber jetzt eine Loesung gefunden:
Bei einem Test wurden 10 von 11 Passwoertern durch
´n Woerterbuch gecrackt. Das Letzte wurde per brute-force
probiert...hat sich bei mir ungefaer bei 30000 Woertern/Sekunde
eingestellt...aber nach 5 Stunden hatt´ ich das letzte (zufaellig
mein root-pw) immer noch nicht und keine Lust mehr. Der Crack-Rechner
war ein K6-300, also nix Besonderes, wenn man bedenkt was mache
Black-Hats zur Verfuegung haben. Es gibt auch Client/Server-Crack-Proggies,
die die Aufgabe auf mehrere Rechner verteilen. Ein Crack-Cluster ;)
Was denkst du denn, warum die USA offiziell den Netscape jetzt
mit 1024 Bit-Verschluesselung exportieren laesst?
Klar doch, weil Sie das auch ohne Muehe knacken koennen.
Cheerio,
Eric
P.S.: Das mit dem Loeschen war schon klar ;)
Aber waer doch zu einfach, oder?
Und das pw weis ich ja dann immer noch nicht.
=== === ===
Registered Linux User # 145126
http://counter.li.org
--- --- ---
-----Original Message-----
From: Franz Pescheck <edvld@edvld.com>
To: maillist@delix.de <maillist@delix.de>
Date: Montag, 11. Oktober 1999 23:14
Subject: Re: [maillist] Passwort wieder rausbekommen.
>Du hast Zugriff auf die shadow (als root?)
>
>username:Ijjarn2SE3/2U:10869:0:99999:7:::0
> ^^^^^^^^^^^^^
>die Zeichen zwischen den doppelpunkten löschen, neu einlogen ohne
>Passwort.
>
>Gruß Franz Pescheck
>