Em primeiro lugar, estou bem ciente de que este é um tema controverso. Eu posso dar minha palavra como um administrador de sistema que eu tenho a melhor das intenções (dependendo de como você vê o próximo parágrafo), mas eu entendo que algumas pessoas vão ter problema com isso. A escolha é sua, seja para responder de forma privada (veja o perfil do site / informações de contato) ou não.
Temos um dispositivo antigo baseado em Linux que desenvolveu alguns problemas e, infelizmente, ainda é relativamente crítico para um de nossos serviços. É um aparelho "white box" x86 mais antigo do Linux, e o fornecedor aparentemente fechou sua loja há alguns anos, então não há suporte nenhum. Já esgotamos todas as opções além de tentar armar a caixa e consertá-la, e infelizmente, em vez de um disco IDE normal, ele tem uma unidade flash soldada na placa.
Consegui usar uma vulnerabilidade de argumento de URL (conhecida há muito tempo, nunca corrigida) em sua interface do usuário da Web (script Perl CGI) para despejar / etc / passwd (não sombreado - ir figura) e ter o criptografado (MD5 salgado) hashes para raiz e um usuário chamado "suporte". Alguma sugestão sobre para onde ir a partir daqui? Eu realmente não sei muito sobre o "outro lado" da segurança. A maior exposição que tive ao crackear senhas é rodar o John the Ripper em / etc / passwd para checar as palavras do dicionário - mas eu instalei em uma caixa de 16 núcleos, e presumo que levará semanas (se tiver sucesso) ) para nos obter um resultado, especialmente porque está usando apenas um núcleo.
Alguma sugestão de como fazer isso? Além de pedir a alguns analistas para tirar algumas semanas para escrever algo ... alguém sabe de software (respeitável) para esta tarefa? Ou alguém pode recomendar uma empresa respeitável que irá "recuperar" a senha?
Supondo que a caixa em questão não seja cd, network ou usb inicializável, caso em que esta tarefa é trivial usando qualquer mídia linux inicializável, tente o seguinte:
Isso é baseado em GPU, não com CPU, então se seu sistema de 16 núcleos é um servidor sem GPUs decentes, não vai ajudar muito, infelizmente.
Atacar o hash parece ser a abordagem errada aqui - o MD5 tem seus problemas, mas a força bruta contra uma senha strong e salgada ainda levará uma eternidade; o seu acesso físico ao dispositivo deve fornecer tudo o que você precisa.
Minha recomendação: experimente tudo que puder para chegar a um prompt raiz.
Se houver uma senha no BIOS (suponho que exista), tente quebrá-la redefinindo a memória do BIOS - encontre um jumper para ela ou puxe a bateria e espere um pouco. Se não houver nenhum prompt para entrar no BIOS, está oculto; tente todas as chaves possíveis.
Se um prompt grub aparecer, edite o comando boot com a palavra single .
E, como mencionado por @LowKeyLieSmith, tente todos os métodos de inicialização imagináveis.