Hallo an alle!
Ich habe Suse 8.0.
Beim Versuch das Passwort in den Dateien passwd und shadow mein Passwort zu lesen habe ich es nicht gefunden. In der Datei shadow war das Passwort in verschlüsselter Form zu sehen.
Wie kann ich das Passwort entschlüsseln? Oder gibt es eine Datei, in der Das passwort in Klartext zu lesen ist?
Mit freundlichen Grüßen und einen EFFE für Billy Boy
Knownuser

Der Trick an den Passwörtern ist, dass auch dein Linux das Passwort nicht kennt.

Du kannst dein Passwort lediglich mit eine Brute-Force-Knacker wie z.B. john knacken. Im Klartext steht es normalerweise nirgendwo.

es gibt einen Befehl (den mein ******* hirn vergessen hat :D) mitdem man MD5 PW in normale crypt (sprich /etc/passwd) konvertieren kann. Dann wird es nicht mehr so schwierig mit John the Ripper herauzufinden was sie im Klartext bedeuten!

greetz
adme

Sorry, aber daran muss ich doch zweifeln. Da MD5 keine Entschlüsselung zulässt sollte auch eine Konvertierung ausgeschlossen sein, oder?

da habe ich Mist erzählt... das einzige das ich weiss: ich habe die /etc/shadow in Passwörter von /etc/passwd umgewandelt mit einem Command - dannach John the Ripper laufen lassen

greetz + sorry

adme

AFAIR ist da beim John ein Skript dabei, was die /etc/shadow-Passwörter in die entsprechende Spalte in /etc/passwd einträgt, also quasi das Shadow rückgängig macht. John braucht die Usernamen und Passwärter wohl in einer Datei.

@knownuser

Wenn du die Datei /etc/shadow lesen kannst, hast du ohnehin bereits root Rechte, oder?
Warum willst du dann das Passwort eines Users sehen?

Du kannst jeder zeit mit
#> passwd username
ein neues Passwort festlegen

Ciao,
_