zurück

Passwort restaurieren

"Ich habe mein Passwort vergessen!" - ist nicht nur ein Alzheimer-Problem.
Und wenn beispielsweise der kluge Systembetreuer von Arktur 4 nach Arktur 5 umbaut, dann kann es sein, dass einige Hundert Passwörter mitzuschleppen sind.
  1. Windows, Samba

    Die Passwörter lassen sich aus dem Samba-Umfeld recht einfach extrahieren.

    Programme

    Hash-Daten

    Die Daten sollten für "ophcrack" im "pwdump"-Format vorliegen, das ist so das Format einer "smbpasswd"-Datei, in dem die letzten beiden Felder gelöscht sind.
    Erzeugung (unter Linux, als "root"):
    	mkdir -p /home/tmp/pw
    	cd /home/tmp/pw
    	pdbedit -L -u -w > smbpass.txt
    Datei "smbpass.txt" mit Skript oder von Hand bearbeiten: aus
       sysadm:0:E643DA5A3756AAD3B435B51404EE:D8FBFD307864E48597D490021944:[U          ]:LCT-4B5ACD4D:
    wird
       sysadm:0:E643DA5A3756AAD3B435B51404EE:D8FBFD307864E48597D490021944:::
    

    Restaurieren per "ophcrack"

  2. Unix/Linux, Apache

    Bei Unix/Linux (in "/etc/shadow") und bei Apache (in ".htpasswd") werden die Passwörter in einer Weise verschlüsselt, die John The Ripper gut restaurieren kann.
    Abschätzung: wenn das verschlüsselte Passwort aus 13 Zeichen ("DES-Verschlüsselung") besteht, ist es binnen einer Minute entschlüsselt.

Grundlagen

Bei Linux kann das Verschlüsselungsverfahren in "/etc/login.defs" eingestellt werden, für das Apache-Passwort kann MD5 oder SHA gewählt werden.

Rechtslage

Weblinks


letzte Änderung 22.06.2012
Haftungsausschluss, Impressum