В большинстве своем люди разумны, но то и дело сталкиваешься с меньшинством.

Как разблокировать компьютер

Как узнать и сбросить пароль в Linux


Во всех последних дистрибутивах Linux, пароли хранятся в файле /etc/shadow, а если быть более точным в определении, то в этом файле храниться хэш пароля пользователей Linux.
Пароли Linux
Раньше для хранения паролей использовался файл /etc/passwd, но вся проблема заключалась в том, что в этом файле еще и хранились данные пользователей Linux, который был всем доступен для чтения. На сегодняшний день, в файле /etc/pаsswd вместо паролей присутствует только символ (x), а все пароли хранятся в файле /etc/shadow.
Следовательно, для того, чтобы сбросить пароль необходимо получить доступ к файлу /etc/shadow, который по умолчанию доступен только для чтения пользователю root.

Как получить права root и доступ к файлу /etc/shadow

Для этого необходимо загрузиться с любого LiveCD, найти необходимый раздел и отрыть файл /etc/shadow в любом текстовом редакторе. Все, что находится между первым и вторым двоеточием является паролем, который можно просто удалить. После этого нужно сохранить файл и перезагрузиться.
Насколько мне известно в большинстве случаев все эти манипуляции можно проделать с любым пользователем Linux, кроме root.

Как узнать пароль root в Linux

John the Ripper самый популярный брутфорс для взлома паролей в Linux. Он поддерживает основные алгоритмы шифрования MD5, DES, Blowfish. John The Ripper поддерживает подбор пароля по словарю и bruteforce атаку. При простом переборе паролей каждый возможный вариант из словаря тоже шифруется, а потом сравнивается с результатом из файла /etc/shadow. В режиме брутфорсе John the Ripper производит перебор всех возможных комбинаций пароля, что, как вы догадываетесь может затянуться на весьма неопределенных срок. Основное назначение John the Ripper - это аудит взломоустойчивости паролей в Linux. Существует еще метод восстановления пароля с помощью загрузки операционной системы в однопользовательском режиме single-mode. Этот метод позволяет успешно сбросить пароль Linux и получить права root. Для этого необходимо добавить в самый конец строки ядра функцию single, после чего система загрузится в однопользовательском режиме с правами root.

 

 
X