Prelomenie ROOT hesla na Linuxe

Sekcia: Ostatné 30.12.2010 | 23:06
Avatar Miloš Linux Mint, Ubuntu studio  Používateľ
Zdravím. Zaujíma ma ako je možné prelomiť heslo na root na Linuxe? Akými spôsobmi sa to robí alebo ako je to možné? Lebo keď vidím ako lámu tie root práva na Androidoch aby mali root práva tak mi to trošku naháňa strach. Ako to potom je? Keď ho zlomia na mobile tak to mi môže aj niekto na PC?
http://necyklopedia.wikia.com/wiki/Linux
    • Re: Prelomenie ROOT hesla na Linuxe 30.12.2010 | 23:13
      Avatar Dare_devil Debian, OpenSuse  Používateľ
      Pri fyzickom pristupe mozes editovat grub, aby si bootol na roota. Pokial teda dobre viem
      There is no flag large enough to cover the shame of killing innocent people
      • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 00:18
        Avatar Lukáš Kasič Gentoo, OS X  Používateľ
        ano, takto by sa to dalo :) stále sa zíde vedieť toto:

        GRUB:
        kernel parametre init=/bin/bash

        GRUB2:
        linux parametre init=/bin/bash

        s týmto nabootuješ do root konzoly, remountneš / filesystem, ( mount -o remount,rw / ) a už iba zmeníš heslo príkazom passwd :)
        Stanov si hranicu, a nikdy ju neprekroč.
        • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 13:53
          Avatar dodoedo Fedora Linux  Používateľ
          Ahoj.

          Práve preto je pre "citlivejšie" stroje určené zaheslovanie Grub-u, takto jednoducho heslo znemožní spustenie Tebou uvedených príkazov. Keď zahesluješ GRUB, prudko si zvýšiš svoju bezpečnosť.

          :-)

          Keď Ti nejaký chrapúň ukradne linuxový NB, prvé čo zisťuje, okrem šifrovania partícií, či máš zaheslovaný GRUB a keď NIE, je problém a ...
          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
          • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 13:59
            dare_devilx   Návštevník
            Sorry Dodoedo ale musim ta opravit..

            Ked ti nejaky chrapun ukradne NB, na 99,9% prve co zistuje je znacka a ako rychlo ho predat ( sme na Slovensku, nie v USA , aby nam notebooky kradli hackeri za ucelom odcudzit hesla na nas IB ) :)
            • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 14:04
              Avatar dodoedo Fedora Linux  Používateľ
              Ahoj, dare_devilx.

              Keď chrapúň nemusí byť tu vo Východnej Európe nutne iba zlodej ....

              ;-)
              G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
          • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 15:28
            Avatar Lubos ubuntu  Používateľ
            Ked mas zaheslovany grub, da sa nabootovat nb cez nejake live cb/usb. primontovat disk a uz sme doma.
            a zaspal so svojim starym joystickom v ruke...
            • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 15:31
              xxxx   Návštevník
              a co tak zaheslovat bios?
              • Re: Prelomenie ROOT hesla na Linuxe 04.01.2011 | 10:48
                Avatar Lubos ubuntu  Používateľ
                a co tak vybrat baterku z biosu a resetnut? a co tak vybrat disk z nb a pripojit ho k inemu pc a pozriet co je nanom? a co tak vybrat platnicky z disku a tak ich prezriet? a co tak mucit majitela nb kym nevyzradi heslo? tych moznosti je vela.
                a zaspal so svojim starym joystickom v ruke...
                • Re: Prelomenie ROOT hesla na Linuxe 04.01.2011 | 11:29
                  Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
                  Elektrické impulzy s klávesnice sa dajú zachytiť aj na niekoľko metrov. Prípadne skrytá webkamera, alebo pokiaľ má okno aj ďalekohlad :) Samozrejme mučenie je dobrý crackerský nástroj už veľa storočí :)
                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                  • Re: Prelomenie ROOT hesla na Linuxe 04.01.2011 | 13:28
                    Avatar Lubos ubuntu  Používateľ
                    :) :)
                    a zaspal so svojim starym joystickom v ruke...
                    • Re: Prelomenie ROOT hesla na Linuxe 04.01.2011 | 21:03
                      Avatar dodoedo Fedora Linux  Používateľ
                      Ahoj, Lubos,
                      uz dlhsie rozmyslam pri tvojich streleckych prispevkoch nad tým:


                      O ČO TI IDE ???

                      ;-)
                      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                      • Re: Prelomenie ROOT hesla na Linuxe 04.01.2011 | 21:37
                        Avatar default Debian  Používateľ
                        pokus-omyl ;)
                        R.K
                        • Re: Prelomenie ROOT hesla na Linuxe 05.01.2011 | 13:38
                          Avatar Lubos ubuntu  Používateľ
                          OKI. Sorry za blbosti co som napisal. Uz nebudem radsej pisat nic. Este raz sorry vsetkym.
                          a zaspal so svojim starym joystickom v ruke...
                          • Re: Prelomenie ROOT hesla na Linuxe 05.01.2011 | 14:18
                            Avatar Dare_devil Debian, OpenSuse  Používateľ
                            Neurazaj sa jak male dievca. Pis, ale prispevky ktore maju aspon zcasti informacnu hodnotu a mozu viest ku vyrieseniu daneho problemu..

                            To je to posledne, co chceme, aby si prestal pisat.
                            V mene LinuxOS timu ta ziadam, aby si nadalej ostal aktivny a prispieval na forum
                            There is no flag large enough to cover the shame of killing innocent people
                            • Re: Prelomenie ROOT hesla na Linuxe 05.01.2011 | 15:07
                              Avatar Lubos ubuntu  Používateľ
                              Prepac, zle som sa vyjadril, Chcel som povedat ze prestanem pisat taketo voloviny (v mojej hlave inac znela tato veta, ako v skutocnosti). Inac som sa vobec neurazil, nie som ten typ :).
                              a zaspal so svojim starym joystickom v ruke...
            • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 16:05
              Avatar dodoedo Fedora Linux  Používateľ
              Hm, Lubos ...

              ....tak či onak, prudko si zvýši bezpečnosť u seba a som presvedčený o tom, že keď má "citlivý" NB a dôvod na SIS-psychózu, má potom už aj BIOS na NB dávno zaheslované, aby sa dalo bootovať len z HDD a všeličo iné ...


              Jára Cimrman, cit.: Môžeme o tom polemizovať, môžeme s tým aj nesúhlasiť, ale to je tak všetko, čo s tým môžeme robiť. ;-)

              G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
              • Re: Prelomenie ROOT hesla na Linuxe 03.01.2011 | 16:20
                WlaSaTy   Návštevník
                A tak isto ma aj disk uz davno kryptovany.

                Ale, tie trojske kone mi silno pripominaju situaciu z pred par rokov ked ludia stale prijimali na rizikovych miestach nejake instalacky cez BT. Dost sranda ked ma clovek nastave prijimanie suborov bez potvrdenia a potom to najde a nainstaluje si to.

                Proste, ako keby si clovek nezamykal pivnicu a divil sa ze mu ide elektromer na plne obratky. A v pivnici sa mu ohrievaju bezdomovci pri gamatkach na dennom prude. Je to uplne rovnake jak pri pocitacoch, telefonoch a aj v realnom zivote. Kto sa nezamkne, nema sa pravo stazovat. Vynimka zo zakona neexistuje. Existuje len spoluvina alebo nezakonne uzitie cudzej veci. A lenivy vysetrovatel.
    • Re: Prelomenie ROOT hesla na Linuxe 31.12.2010 | 00:15
      Avatar Grawp   Používateľ
      No čas potrebný na prelomenie hesla je závislý na jeho dĺžke a výpočtovom výkone. Pokial nemáš heslo zo slovníku a máš ho dostatočne dlhé, aj na superpočítačoch je potrebný čas rátaný v rokoch.

      Otázka je, načo by to niekto robil. Pre sieťové účely mavajú programy ako ssh a podobne limit medzi jednotlivými prihláseniami v sekundách, takže heslo je prakticky neprelomitelné. Pre lokálne účely nemá root heslo absolútne žiaden význam. Jedine na to, aby sa ti babka nedostala do systému ked zapne PC. Inak v priamo v GRUBe sa dá heslo jednoducho zrušiť, prípadne sa dá použiť livecd... ani netreba pripájať disk k inému PC.
    • Re: Prelomenie ROOT hesla na Linuxe 31.12.2010 | 00:37
      Avatar peter s.   Používateľ
      ono ak máš fyzický prístup k stroju, tak by nemal byť problém zmeniť/zrušiť rootovske heslo. Cez liveCD napríklad.
      Samozrejme ak nehackuješ sám seba, tak ta druhá osoba, ktorá používa roota príde na to že to heslo bolo zmenené.....
      Alebo v /etc/passwd zmeniš UID (číslo užívateľa) na 0 a tým efektívne z neho urobíš roota. Teda v tomto prípade sa do roota ani nebudeš potrebovať prihlasovať a poznať jeho heslo...

      Možností je určtite veľa, fantázií sa medze nekladu :)

      Ale kľúčová vec je mať fyzický prístup k stroju...
    • Re: Prelomenie ROOT hesla na Linuxe 31.12.2010 | 01:43
      miso   Návštevník
      Prelomit root heslo a "zlomit" (ziskat) prava roota su dve rozdielne veci, aj ked prva vedie k druhej tak to nie je jedina moznost. Na smartphonoch sa zvycajne na ziskanie prav roota vyuziva kriticka chyba v aplikacii ktora s nimi uz bezi. Ako je to konkretne u androida neviem.
    • Re: Prelomenie ROOT hesla na Linuxe 06.01.2011 | 03:02
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
      Hlavne sa nelámu heslá, ale využije sa nejaký ten bug. Napr. preto že v Androide 1.6 bolo staré neopatchované jadro a na základe známeho bugu som ho zlomil. Tento bug bol známi ešte predtým ako ho vidali rôzne distribúcie, takže si ho v distrách vydavatelia sami ošetrili. Vo Windowse sú bugy, kde Windows server 2008 zhodíš na diaľku pomocou pár riadkového skriptu v Pythone a to je iná sila, ako keď lámeš telefón ktorý držíš v ruke a máš k nemu priamy prístup.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org