-
پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است
LINUX PASSWORD HACKING ;)
- شروع کننده موضوع coolzero
- تاریخ شروع
یعنی کسی براش جالب نیست که خیلی راحت میشه پس روت رو هک کرد؟ یا همتون بلدین؟ یا روتون نمیشه بگین بلد نیستین؟ 
اگه براتون جالبه بیاین بگین تا روششو بذارم
این پی تی بخش لینوکسش خیلی بی بخاره! کافیه تو گفتگو آزاد یه مزخرف بنویسی فرداش میشه 5 صفحه ولی اینجا تار عنکبوت بسته:lol:
اگه براتون جالبه بیاین بگین تا روششو بذارم این پی تی بخش لینوکسش خیلی بی بخاره! کافیه تو گفتگو آزاد یه مزخرف بنویسی فرداش میشه 5 صفحه ولی اینجا تار عنکبوت بسته:lol:
taxi driver
Registered User
- تاریخ عضویت
- 11 فوریه 2005
- نوشتهها
- 202
- لایکها
- 3
ویندوز هم همینطوره
۳ تا راه داره ( حداقل این ۳ تا رو بلدم)
۱- با single-user mode بیاید بالا
۲- با دیسک بوت بالا بیایذ و پسورد رو از فایل پسورد ویرایش کنید
۳-از طریق یه کامپیوتر دیگه (یا ویندوز) پارتیشن رو مونت کنید و فایل پسورد رو ویرایش کنید
اسم فایل هم shadow هست
کار خیلی پیچیده ای نیست
۳ تا راه داره ( حداقل این ۳ تا رو بلدم)
۱- با single-user mode بیاید بالا
۲- با دیسک بوت بالا بیایذ و پسورد رو از فایل پسورد ویرایش کنید
۳-از طریق یه کامپیوتر دیگه (یا ویندوز) پارتیشن رو مونت کنید و فایل پسورد رو ویرایش کنید
اسم فایل هم shadow هست
کار خیلی پیچیده ای نیست
ویندوز هم همینطوره
۳ تا راه داره ( حداقل این ۳ تا رو بلدم)
۱- با single-user mode بیاید بالا
۲- با دیسک بوت بالا بیایذ و پسورد رو از فایل پسورد ویرایش کنید
۳-از طریق یه کامپیوتر دیگه (یا ویندوز) پارتیشن رو مونت کنید و فایل پسورد رو ویرایش کنید
اسم فایل هم shadow هست
کار خیلی پیچیده ای نیست
الان مسخره کردی منو؟
خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
راه آخری که گفتی فکر نکنم امکان پذیر باشه
اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم
خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته
bayazee
Registered User
- تاریخ عضویت
- 25 می 2006
- نوشتهها
- 84
- لایکها
- 0
الان مسخره کردی منو؟
خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
راه آخری که گفتی فکر نکنم امکان پذیر باشه
اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم
خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته
شاعر می گه physical access = root access !!! خوب وقتی به سیستمی دسترسی دارید دیگه چه نیازی به هک هست ؟!؟ تازه به این که نمی شه گفت هک !! بری فایل پسورد رو پاک کنی !! در ضمن نیازی به پسورد گراب هم نیست ! چون می شه مثلا هارد رو در آورد و به یه سیستم دیگه وصل کرد . البته راه های زیادی هست که باعث می شه جلوی دسترسی رو همه جوره گرفت ! برای مثال :
http://www.linuxjournal.com/article/2590
فقط خواهشا زود در مورد امنیت لینوکس بحث نکنید ! این بحث تخصصی هست و نمی شه به این آسونی ها زیر سوال بردش !
taxi driver
Registered User
- تاریخ عضویت
- 11 فوریه 2005
- نوشتهها
- 202
- لایکها
- 3
الان مسخره کردی منو؟
خوب برا شما پیچیده نیست ولی لینوکس که انقدر از امنیت بالاش حرف میزنن فکر نمیکردم انقدر راحت password root ش هک بشه:wacko:
راه آخری که گفتی فکر نکنم امکان پذیر باشه
اون پسوورد با md5 رمزنگاری شده شما برفرض هم بتونین با ویندوز دایرکتوری لینوکس رو که اجازه ورود برای رووت هست رو وارد شین ولی با اون پسوورد میخواین چیکار کنین؟
اینم میگفتی روش اول و دوم در صورتی کار میکنه که رو grub پسوورد نذاشته باشیم
خدا شما رو ازمون نگیره پس اینجا اقلا یکی که لینوکس بلده وجود داره ایول
به پی تی امیدوارم کردی داشتم فکر میکردم اینجا کسی طرف لینوکس نرفته
در مورد گراب که مشکلی نیست (یه دیسک بوت بذاری حله) می شه گراب رو کامل عوضش کرد
در موردپسورد اگر پاکش کنی هیچ پسوردی نمی خواد
لازم نیست md5 و ایناراه آخر هم مشکلی نداره
می تونید از ویندوز هم استفاده کنید
یا از یک نسخه لایوبرای بالابردن امنیت هم برای بایوس پسورد بذارید
این کار هم امنیت رو پایین نمی آره
کافیه تو سیستمی بوت با cd رو dis کنید و دسترسی به فایل ها رو از یوزر های دیگه بگیرید
این کار برای اینه که اگر زمانی دسترسی به ادمین( root) نبود مجبور نشی دوباره نصب کنی و ......
به قول دوستمون وقتی به سیستم دسترسی داری به خودشم دسترسی داری
بنده هم قصد مسخره کردن نداشتم
ولی در مورد hack جواب دادم که نه hack هست نه کار پیچیده ایکاش با شماها زودتر آشنا شده بودم D: من جمعه پیش امتحان Linux fundamental داشتم . امتحان پشت سیستم بود سیستمها هم به اینترنت وصل بودن کاش شماها بودین جواب سوالارو کمک میکردین D: نمره کامل میگرفتم!
شماها ADMIN رو هم فولین؟ من تازه پایه رو تموم کردم چند هفته دیگه ادمین شروع میشه مدرکش و استادشم معتبره اگه دوست دارین شما هم بیاین
خوب این روش یه جورایی هک میشد حساب کرد دیگه چون از راه دیگه ای پسوورد رووت رو دور میزنیم و وارد سیستم میشیم . برا این گفتم هک
هر کسیم بلد نیست اینکارارو خوب . درباره امنیت لینوکس هم چیزی نگفتم
این مثل همون safe mode بالا آوردن ویندوز و عبور از پسووردش بود تقریبا
پس من سوالای دیگمو هم تاپیک میزنم میپرسم
شماها ADMIN رو هم فولین؟ من تازه پایه رو تموم کردم چند هفته دیگه ادمین شروع میشه مدرکش و استادشم معتبره اگه دوست دارین شما هم بیاین
خوب این روش یه جورایی هک میشد حساب کرد دیگه چون از راه دیگه ای پسوورد رووت رو دور میزنیم و وارد سیستم میشیم . برا این گفتم هک
هر کسیم بلد نیست اینکارارو خوب . درباره امنیت لینوکس هم چیزی نگفتم
این مثل همون safe mode بالا آوردن ویندوز و عبور از پسووردش بود تقریبا
پس من سوالای دیگمو هم تاپیک میزنم میپرسم
این که من گفتم لوکال بود یعنی پشت خود سیستم انجام میشه
خلاصه شو میگم اگه خواستی بگو ادیت کنم کامل بذارم
وقتی سیستم داره میاد بالا و سوال میکنه با چه سیستم عاملی بیام بالا میری رو لینوکس دکمه e رو میزنی ... خلاصه با init 1 میای تو و پس روت رو عوض میکنی
taxi driver
Registered User
- تاریخ عضویت
- 11 فوریه 2005
- نوشتهها
- 202
- لایکها
- 3
کاش با شماها زودتر آشنا شده بودم D: من جمعه پیش امتحان Linux fundamental داشتم . امتحان پشت سیستم بود سیستمها هم به اینترنت وصل بودن کاش شماها بودین جواب سوالارو کمک میکردین D: نمره کامل میگرفتم!
شماها ADMIN رو هم فولین؟ من تازه پایه رو تموم کردم چند هفته دیگه ادمین شروع میشه مدرکش و استادشم معتبره اگه دوست دارین شما هم بیاین
خوب این روش یه جورایی هک میشد حساب کرد دیگه چون از راه دیگه ای پسوورد رووت رو دور میزنیم و وارد سیستم میشیم . برا این گفتم هک
هر کسیم بلد نیست اینکارارو خوب . درباره امنیت لینوکس هم چیزی نگفتم
این مثل همون safe mode بالا آوردن ویندوز و عبور از پسووردش بود تقریبا
پس من سوالای دیگمو هم تاپیک میزنم میپرسم
منکه سواد زیادی ندارم و در حد استفاده آشنام
برای برنامه نویسی و کارهای معمولی ازش استفاده می کنم
البته در کنار هم خیلی چیزا می تونیم یاد بگیریم
یه روش خوب هم واسه کرک هست اگه سیستم رو تو شبکه داشته باشین که زمانبره
Brute Force با جان ریپر یا روش sniff کردن با لافت کرک 3
اگه میخوای امن بمونین باید root رو غیرفعال کنید
اینم روش حذف کردنش: http://www.linuxforums.org/forum/redhat-fedora-linux-help/44382-disable-root-user-account.html
لینوکس برخلاف ویندوز اگر برنامه ای روش نصب نشه (مین فریم استفاده شه)به هیچ وجه قابل هک نیست و اثبات هم شده
اولین گام واسه جلوگیری از دسترسی فیزیکی به ترتیب رمزنگاری بایوس در حالت مادربورد بدون باطری هست و بعد از اون پسورد بوت لودر و بعد لوگین و در نهایت هم نگه داری اطلاعات حساس بر روی دی وی دی یا سی دی های قایل حمل که دارای رمزنگاری هستن.
واسه بوت هم میتونید روی گراب پس بزارید.
اینم روش اش: http://www.cyberciti.biz/tips/how-do-i-secure-grub-boot-loader.html
درضمن واسه کرک کردن پسورد بوت لودر گراب اینجا رو بخونید:
http://www.cyberciti.biz/tips/howto-recovering-grub-boot-loader-password.html
و بقیه کارها هم که آسونه.... با دیسکت بالا میاری و یوزر میسازی و ادامه ماجرا......
تو شبکه هم واسه جلوگیری میتونید پچ های امنیتی برنامه ها رو دانلود و نصب کنید،لینوکس رو آپدیت کنید و درنهایت از فایروال نرم افزاری/سخت افزاری استفاده کنید
واسه کرک کردن رمز اکانت root یا هر اکانت دیگه اینجا رو بخونید: http://www.linuxforums.org/forum/li...l/54418-howto-recover-root-user-password.html
این نتیجه تحقیقات شخصی بنده تو این زمینه بود
امیدوارم که به درد خورده باشه
درضمن دوست عزیزم coolzero این انجمن فعلا نوپاست تو یه سال بعد بیا ببین اینجا چطور پربخاره!!!
بهتره پست قبلیت رو ویرایش کنی
موفق و پیروز باشید
رضا سیف اللهیان (sezar)
Brute Force با جان ریپر یا روش sniff کردن با لافت کرک 3
اگه میخوای امن بمونین باید root رو غیرفعال کنید
اینم روش حذف کردنش: http://www.linuxforums.org/forum/redhat-fedora-linux-help/44382-disable-root-user-account.html
لینوکس برخلاف ویندوز اگر برنامه ای روش نصب نشه (مین فریم استفاده شه)به هیچ وجه قابل هک نیست و اثبات هم شده
اولین گام واسه جلوگیری از دسترسی فیزیکی به ترتیب رمزنگاری بایوس در حالت مادربورد بدون باطری هست و بعد از اون پسورد بوت لودر و بعد لوگین و در نهایت هم نگه داری اطلاعات حساس بر روی دی وی دی یا سی دی های قایل حمل که دارای رمزنگاری هستن.
واسه بوت هم میتونید روی گراب پس بزارید.
اینم روش اش: http://www.cyberciti.biz/tips/how-do-i-secure-grub-boot-loader.html
درضمن واسه کرک کردن پسورد بوت لودر گراب اینجا رو بخونید:
http://www.cyberciti.biz/tips/howto-recovering-grub-boot-loader-password.html
و بقیه کارها هم که آسونه.... با دیسکت بالا میاری و یوزر میسازی و ادامه ماجرا......
تو شبکه هم واسه جلوگیری میتونید پچ های امنیتی برنامه ها رو دانلود و نصب کنید،لینوکس رو آپدیت کنید و درنهایت از فایروال نرم افزاری/سخت افزاری استفاده کنید
واسه کرک کردن رمز اکانت root یا هر اکانت دیگه اینجا رو بخونید: http://www.linuxforums.org/forum/li...l/54418-howto-recover-root-user-password.html
این نتیجه تحقیقات شخصی بنده تو این زمینه بود
امیدوارم که به درد خورده باشه
درضمن دوست عزیزم coolzero این انجمن فعلا نوپاست تو یه سال بعد بیا ببین اینجا چطور پربخاره!!!
بهتره پست قبلیت رو ویرایش کنی
موفق و پیروز باشید
رضا سیف اللهیان (sezar)
alireza sh
مدیر بازنشسته
جمله اولت از اون دروغهای شاخدار بود ها !منکه سواد زیادی ندارم و در حد استفاده آشنام
برای برنامه نویسی و کارهای معمولی ازش استفاده می کنم
البته در کنار هم خیلی چیزا می تونیم یاد بگیریم
ThE_HunTErْ
کاربر تازه وارد
- تاریخ عضویت
- 16 سپتامبر 2007
- نوشتهها
- 35
- لایکها
- 0
یه روش توووپ بلدم برا هک پسوورد روت در لینوکس ( من فدورا استفاده کردم)
اول بیاین رو کنین ببینم شما هم بلدین اگه کسی نمیدونست یاد میدم
سلام
البته خيلي ديره و دوستان جوابها رو دادن و كامل بود فقط تاكيد رو 2 تا نكته:
1- همونطوري كه بقيه گفتن، وقتي كه دسترسي فيزيكي داري به سيستم، در حدي كه بتوني هر كاري با سخت افزار سيستم انجام بدي، براي مثال هارد ديسك جدا بشه، يا با يه Bootable CD سيستم راه اندازي بشه، ديگه تا حد زيادي بحث هك كردن بي معني ميشه. گرچه شايد بشه در مورد Physical Security بحثهايي رو انجام داد اما ايرادي به OS مورد استفاده وارد نيست.
2- اگر علاقهمند به مسائل امنيتي شدي، اصولا بايد دنبال روشهايي باشي كه بدون دسترسي فيزيكي بتوني دسترسي Root پيدا كني. اين چيزي كه بحثش اينجا مطرح شده نه Remote محسوب ميشه نه انطوري كه شما گفتي Local، چون روشهايي local معمولا به حالتي گفته ميشه كه شما يك كاربر با دسترسي معمولي هستي و بعد دسترسي Root رو براي خودت ايجاد مظيكني.
3- MD5 هم يه Hash Function هستش و همونطوري كه بقيه گفتن مانع عوض كردن پسورد نميشه، و در حقيقت عمل رمز كردني هم در كار نيست. توابع هش، يه ورودي با هر طولي ميگيرن و يه خروجي شبه تصادفي به ما ميده. تو سيستمهاي Password-Based هش كردن پسورد يه درجه امنيت بالا ميبره چراكه اولآ هيچ كس پسورد كاربرها رو نخواهد داشت و خود سيستم هم تنها هش پسورد رو نگه ميداره، همونطوري كه ميدونيد توابع هش مورد استفاده يك طرفه هستند و اگر تصميم به reverse كردن داشته باشيد، يعني بخواين با داشتن يك خروجي تابع به ورودي معادل اون برسيد، از نظر محاسباتي عملي نيست ( اگر ملزومات تابع هش مورد استفاده درست انتخاب شده باشه كه در سيستم هاي امروزي معمولا اينطوريه، با توجه به قدرت محاسباتي كامپيوترهاي امروزي اين كار عملي نيست)
دوستاني كه تو مسائل امنيتي وارد هستند اگر يه كم از وقتشونو بدن به ما علاقهمندها و مارو راه بندازن، ممنون ميشم.
البته این کار رو درصورتی میشه کرد که برا بوت لودرمون کلمه عبور نذاشته باشیم
ولی از لینوکس که امنیت بالایی داره انتظار میره که این فایل رو یه کم پنهان کنه نه اینکه انقدر دم دست نگه داره که تو چند ثانیه بشه واردش شد
مثلا فیال کلمه عبورهای ویندوز میدونی کجاست؟ فکر کنم تو رجیستری سم باشه و به اندازه لینوکس در دسترس نیست
بوت با اینیت1 رو کنار بذاریم( که مثل سیف مود ویندوزه) خیلی راحت میشه با یه فلش سیستمو بوت کرد و اون فایل passwd رو ادیت کرد ولی تو ویندوز وقت بیشتری میبره
خیلی ممنوم ازتون
اینجا با رفتن کرگدن خیلی سوتو کور شده کمک کنین یه کم شلوغش کنیم من در زمینه لینوکس و لینوکس ادمین و هکینگ میتونم سوالی باشه جواب بدم
با رفتن کرگدن از بقیه بچه ها مثل گیلگامش هم دیگه خبری نیست
ولی از لینوکس که امنیت بالایی داره انتظار میره که این فایل رو یه کم پنهان کنه نه اینکه انقدر دم دست نگه داره که تو چند ثانیه بشه واردش شد
مثلا فیال کلمه عبورهای ویندوز میدونی کجاست؟ فکر کنم تو رجیستری سم باشه و به اندازه لینوکس در دسترس نیست
بوت با اینیت1 رو کنار بذاریم( که مثل سیف مود ویندوزه) خیلی راحت میشه با یه فلش سیستمو بوت کرد و اون فایل passwd رو ادیت کرد ولی تو ویندوز وقت بیشتری میبره
خیلی ممنوم ازتون
اینجا با رفتن کرگدن خیلی سوتو کور شده کمک کنین یه کم شلوغش کنیم
من در زمینه لینوکس و لینوکس ادمین و هکینگ میتونم سوالی باشه جواب بدمبا رفتن کرگدن از بقیه بچه ها مثل گیلگامش هم دیگه خبری نیست
nsh
Registered User
الان تو سیستم لینوکس که از MD5 استفاده میکنه هشی که انجام میده ساده هست یا salted ؟ (اگه هش معمولی باشه که معمولا میشه شکستش)
