Encontre outra senha para Sudoers

Question

Encontre outra senha para Sudoers

#1 resposta do Byte Commander (1 votos)
#2 resposta do Soren A (1 votos)
#3 resposta do vidarlo (0 votos)

-1

Existe alguma maneira de um administrador descobrir a senha para outro administrador ou mesmo para uma conta que não seja do administrador?

Eu fiz um oops e esqueci a senha que eu usei para algumas das minhas máquinas. Eu não quero redefinir do modo grub / recuperação em cada caixa, seria mais útil para descobrir essa senha e continuar usando-o por razões de segurança.

Cenário de pior caso eu vou redefinir as senhas, mas esta não é a questão, eu sei como fazer isso. Sim ou não é o formato que eu realmente preferiria.

por Tmanok 09.02.2018 / 22:47

3 respostas

1

Não .. a geração de hash de senha é um processo unidirecional. Você não pode reverenciar o hash para limpar a senha do texto.

por Soren A 09.02.2018 / 22:56

0

Não. O Ubuntu usa um algoritmo seguro e um sal. Isso torna quase impossível encontrar a senha, a menos que seja muito fraca. Se você souber o formato da senha (por exemplo, aAaaa # 111), é mais fácil violar. O Hashcat é o cracker de senhas goto - mas mesmo isso pode levar um tempo significativo.

Se outra pessoa tiver acesso a sudo nas máquinas, elas poderão redefinir a senha para você. sudo passwd username mudará a senha do nome de usuário - sem solicitar a senha antiga.

por vidarlo 09.02.2018 / 23:20

Quando tento minimizar janelas, elas fecham? apt-cache mostra nova versão para instalar mas o apt-get não faz nada

score 1 · Accepted Answer

No Ubuntu, as senhas de usuários não são armazenadas em um formato recuperável, mas como hashes.

Para ser mais específico, eles são salgados e hash usando o SHA-512, e o resultado é armazenado em /etc/shadow . Em um sistema em execução, também somente o root pode ler esse arquivo, mas é claro que se você montar o disco em um sistema diferente, ele poderá ser lido por qualquer pessoa.

De volta ao hash, não é realmente possível reverter o processo de hash e recuperar a senha original dele. Então, contra a recuperação matemática, as senhas são seguras.

No entanto, pode-se "simplesmente" forçar brutalmente e tentar todas as senhas possíveis até que uma delas se encaixe. Os atacantes inteligentes usariam dicionários e tentariam palavras reais e derivações comuns destes primeiro, já que eles têm maior probabilidade de serem usados por humanos. Isso, naturalmente, levará algum tempo, dependendo do poder computacional e do comprimento / complexidade da senha. O SHA512 é apenas um hash criptográfico strong, mas não um hash de senha especial com esforço de computação extra grande, como, por exemplo, bcrypt ou PBKDF2, então provavelmente é possível encontrar uma senha bastante curta dentro de um tempo mais ou menos razoável.

Portanto, não, você não pode recuperar sua senha diretamente, mas sim, se você gastar bastante tempo e poder computacional, você pode tentar até encontrá-la.