Andres Freund: hack request in 1 sekunde 5

Beitrag lesen

SELF-Forum

hack request in 1 sekunde 5

Andres Freund
Informationen zu den Bewertungsregeln

Hi,

Auf Unix-Systemen kannst du das Admin (ROOT)-Passwort nicht anzeigen lassen, da es dort gar nicht gespeichert ist. Gespeichert ist nur ein MD5-Hash, also eine Art Signatur des Passworts. Das Password selber läßt sich aus dieser Signatur heraus aber nicht wiederherstellen.

Das muss so nicht stimmen. Auf vielen Systemen werden die Passwörter immer noch mit crypt() verschlüsselt. Das ändert aber nichts an der Aussage, dass dabei die Passwörter nicht gespeichert sind. Nur ist es bei crypt() wesentlich leichter das Passwort durch brute force herauszubekommen.
Ausserdem ist das kein Spezialfall für root, das sollte bei allen benutzern so sein.

Grüße Andres Freund

--
ss:) zu:) ls:} fo:) de:] va:) ch:| n4:& rl:° br:^ js:( ie:% fl:( mo:|
Beitrag melden
Informationen zu den Bewertungsregeln
0 22

hack request in 1 sekunde 5

Alain
  • webserver
  1. 0
    Reiner
    1. 0
      Alain
      1. 0
        csx
        1. 0
          Sorgenkind Mech
          1. 0
            csx
          2. 0
            Christian Seiler
            1. 0
              Michael Schröpl
        2. 0
          Andres Freund
  2. 0
    rabby
  3. 0
    Sven Rautenberg
    1. 0
      Alain
      1. 0
        Christoph Zurnieden
      2. 0
        Christian Kruse
        1. 0
          Christoph Zurnieden
          1. 0
            Daniela Koller
            1. 0
              Christoph Zurnieden
        2. 0
          Alain
          1. 0
            Michael Schröpl
    2. 0
      Christian Gerner
      1. 0
        Henryk Plötz
        1. 0
          Christian Gerner