Páginas: [1] 
|
 |
|
 Autor
|
Tema: Sacar pass de Root (local) en Ubuntu O.O (Leído 1743 veces)
|
|
Tor
|
http://ubuntuforums.org/showthread.php?t=143334Hello,
I have noticed something "funny" :
There is a file that contains all the installation logs :
/var/log/installer/cdebconf/questions.dat
In this file, there is all the questions asked to the user abd all the user's answers.
So, near the end of the file, we can find the user created during the installation... and its password (not hidden).
Then, tell me if I'm wrong :
_ in the normal installation mode, the user created can get the root privileges with sudo
_ in the expert mode, there is a root account created
In both case, it's possible to get an administrator username/password.
Moreover, this file can be read by all users (contrary to the syslog).
Personally, the user I have created during the installation is the computer administrator and I had no reason (until now) to change its password after the installation. I've just created a non-administrator user after the installation.
I have researched on this forum about this file and I have found no result. On google, there isn't many results. There is just a link to the Ubuntu Wiki (but for the installation for a cluster)
I think it's risky to store an user's password in a file readable by everybody. (for example if we can login via ssh on an Ubuntu server)
I don't know what you think of this...
Bye. Lo pongo pues no lo he visto posteado por aqui 
|
|
|
|
|
En línea
|
^^
|
|
|
|
NewLog
|
Madre mia, luego se quejan de microsoft xD
Sólo pasa con Ubuntu, no? Tiene huevos la cosa... Ahora después de la instalación... todos a cambiar el password... O borrar el archivo?
|
|
|
|
|
En línea
|
|
|
|
|
securedigital
|
mola, pero ese fallo hace ya años que se parcheo...  Saludos |
|
|
|
|
En línea
|
The man who whispered to the computers Der Mann, der zu den Computern flüsterte FAD58DE7366495DB4650CFEFAC2FCD61  |
|
|
|
xDie
|
Ubuntu creo que es la peor distro que hay
|
|
|
|
|
En línea
|
|
|
|
|
WannaBeHacker
|
Ubuntu creo que es la peor distro que hay
Si tu lo dices....  |
|
|
|
|
En línea
|
|
|
|
|
ÂìmBòt
|
yo todavia no probe,, Ubuntu,, asike,, lo voy a instalar en la otra compu y la voi a intentar hackear (H) haber que onda  |
|
|
|
|
En línea
|
|
|
|
|
alexvem
|
Ubuntu creo que es la peor distro que hay
Si tu lo dices.... yo tambien lo digo el password esta, como en cualquier otro linux en /etc/passwd un cd y un wc, te ayudarian mucho, para colocarte saber las lineas entre usuarios y el root, y de paso te vas a los repos instalas el john the ripper, el password esta en encriptacion shadow y pones a trabajar a john. |
|
|
|
|
En línea
|
|
|
|
|
averno
|
que tal.
que bonito.
Ya veo, que facil la kosa. Pones a trabajar al John ( el destripadorrr ) y yasta.
Pero avisale, al menos, que /etc/shadow esta claro, y existe para encriptar las passw
de manera mas segura, ya que este fichero ya no es world readeable komo el
antiguamente konfliktivo /etc/passwd; que debe ser world readeable ya que de
ese permiso ( world readeable ) dependen varios scripts/programas ( komo id? )
para setear varias variables SHELL y demas. Resulta que antes, el segundo kampo
( delimitado por : ) no estaba encriptado en /etc/shadow ( root:x:...),
sino que la passwd estaba ahi en DES por ejemplo y klaro, debido al permiso
anteriormente citado ( world readeable ) era facilemte crackeable una vez
conseguido el acceso, klaro esta.
Bueno, aconsejale entonces que, o consiga r00t antes, o que buske la manera de
escalar los privilegios que debe konseguir para leer en /etc/shadow.
Bueno, saludos y suerte.
|
|
|
|
|
En línea
|
|
|
|
|
averno
|
que tal.
Ah, a todo esto.. Por que Ubuntu ha de ser la peor distro????!!!
A ver, centremonos. Linux, consiste de un kernel ( igual para todas las distros!!! )
el kual Linus se reserva todo copyright. Hoy en dia, se entiende komo Linux a
el denominado kernel ( igual para todas las distros ) mas unas aplicaciones creadas
por GNU que son los que se dedikan a dar la interactividad a toda Distro. Segun
La distro tendra unas aplicaciones u otras ( pero todas tendran basicamente las
mismas ) y seran mantenidas por una gente u otra..
Entonces, si yo tengo en mi Red Hat el kernel 2.18-11 ( por poner alguno ) y
tu tienes en tu Ubuntu el mismo... Mmmh... misma capacidad de soporte de drivers..
misma cooperacion para repartir recursos del sistema y demas... mismas opciones
en si, que solo variarian segun la configuracion personal de cada uno en su nucleo,
me pregunto entonces por que Ubuntu que es una distro activamente mantenida tiene
que ser peor que mi Red Hat, por ejemplo. Las aplicaciones de Usuario y de sistema
suelen ser las mismas salvo algunas excepciones entre distro y distro.
Hay distros kon mas aplicaiciones para el Networking, u otras kon mas para actua-
lizar el sistema por ejemplo, pero no dejan de tener todas la misma capacidad de
nucleo ( segun el nucleo que keramos y tengamos configurado ) salvo algunas
aplicaciones propias de cada distro. GNU sigue manteniendo a Linux vivo, por
lo que deberiamos de hablar hoy dia de GNU/Linux, y no Linux a secas.
Para gustos, colores.
Suerte.
P.D: errores komo el komentado en un principio, pueden aparecer en cualkier
distro.
|
|
|
|
|
En línea
|
|
|
|
|
alexvem
|
checando las lineas, se puede hacer una estimacion del tiempo y si el archivo no se ve en entorno grafico, pues bien podrias hacerlo en puro konsola
asi como dije yo, con un CD para que te posiciones dentro de la carpeta y el archivo lo puedes ver
con more o con el nano o el vi, no es necesario el word o algun programa extra, pura konsola, por cierto el john tambien corre en konsola
fedora core 8 trae dentro de su sistema base creo un crackeador, bueno en si un creackeador es un programa o algoritmo que su inica funcion es crear series de numeros aleatorios, bien podrias hacerlo tu mismo y correrlo en pura konsola, un shell bash o un .sh por que, no xf
el programa ese de crack en fedora ps esta dentro del pirut o en konsola pones:
yum install crack
el john me imagino que es
yum install john
y pues a crear numeros.
|
|
|
|
|
En línea
|
|
|
|
|
sempus
|
el password esta, como en cualquier otro linux en /etc/passwd
Para el que no lo sepa, esto lo puedes cambiar Ubuntu creo que es la peor distro que hay
Si tu lo dices.... yo tambien lo digo y yo tambien lo digo |
|
|
|
|
En línea
|
....mucho más de lo que mis palabras te puedan expresar,y mucho más de lo que las matemáticas puedan calcular.......  |
|
|
|
kroket
|
Pues yo uso Ubuntu, y es la mejor batalla que se puede presentar a Microsoft, reconoce todo a la primera y es la mas sencilla y amigable (si es de lo que os quejais), dile a alguien que no controle que intente cambiar la resolucion de la tarjeta grafica en Debian, por muy estable que sea...  En cuanto a lo de etc/password yo ahora estoy usando el backtrack e intento ver esa carpeta en mi disco duro y no la veo, sera por los permisos y el world readable? |
|
|
|
|
En línea
|
|
|
|
|
Bad_Robot
|
Tiene mucha razon con respecto a la pela que le da ubuntu a microsoft , se puede decir que es la mas parecida y popular pero por este mismo problema le va pasar a lo mismo que a windows , por ser tan popular todas las personas lo tendran y subira el numero de bugs encontrados en el sistema XD , ps en mi humilde opinion , y con respecto al sistema como tal , esta muy bueno , al menos en muchos aspectos sobre sale entre otras ,
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
