[ltr]
this is inside /etc/shadow:
کد :
root@ttyp0[hda1]# cat /etc/shadow
root:*:11456:0:99999:7:::
daemon:*:11453:0:99999:7:::
bin:*:11453:0:99999:7:::
sys:*:11453:0:99999:7:::
sync:*:11453:0:99999:7:::
games:*:11453:0:99999:7:::
man:*:11453:0:99999:7:::
lp:*:11453:0:99999:7:::
mail:*:11453:0:99999:7:::
news:*:11453:0:99999:7:::
uucp:*:11453:0:99999:7:::
proxy:*:11453:0:99999:7:::
majordom:*:11453:0:99999:7:::
postgres:*:11453:0:99999:7:::
www-data:*:11453:0:99999:7:::
backup:*:11453:0:99999:7:::
msql:*:11453:0:99999:7:::
operator:*:11453:0:99999:7:::
list:*:11453:0:99999:7:::
irc:*:11453:0:99999:7:::
gnats:*:11453:0:99999:7:::
nobody:*:11453:0:99999:7:::
knoppix:*:11593:0:99999:7:::
mysql:!:11550:0:99999:7:::
postfix:!:11678:0:99999:7:::
sshd:!:11864:0:99999:7:::
partimag:!:11916:0:99999:7:::
telnetd:!:12090:0:99999:7:::
distccd:!:12106:0:99999:7:::
bind:!:12141:0:99999:7:::
sslwrap:!:12187:0:99999:7:::
captive:!:12462:0:99999:7:::
messagebus:!:12474:0:99999:7:::
fetchmail:!:12510:0:99999:7:::
[/ltr]
so where are encrypted passwords?
یعنی فکر میکنید که لینوکس اینقدراحمقانه طراحی شده که hash ها رو به شما نشون بده که بعد بتونید crack شون کنید؟
نه جانم! اون علامتهای * همون hash ها هستند...
u mean there is nothing like SAM file in windows to crack????
داره ولی نشون نمیده! مثلا کاربران و پسوردهاش تو همین فایل shadow هست اما شما نمی توانید اون پسوردهای کد شده را هم ببینید!
وقتی توی etc/passw/ ستاره باشه توی /etc/shadow میگذاره و به صورت رمز شده یعنی با یه الگوریتم رمز میکنه حتمیتونید از فایل سیستم رمز شده استفاده کنید تا دیگه امکان کشف رمز ها به حد -1 برسه !!!!
نقل:
یعنی فکر میکنید که لینوکس اینقدراحمقانه طراحی شده که hash ها رو به شما نشون بده که بعد بتونید crack شون کنید؟ Smile
نه جانم! اون علامتهای * همون hash ها هستند...
[ltr]
I think you have confused shadow file with passwd file.
It must be there my friend. to try it look for an ordinary user account not a system one. such as farid.
BTW don't forget that you are reading the shadow file as root user therefore you have complete power over your system and once an intruder gets access to your root passwd there are no limitations for him/her.
So check your shadow file more carefully
[/ltr]
یعنی چی؟ من دقیقا نگرفتم ، یعنی میشه از شادو اون پسورد ها رو دید؟ (خودشون رو که نمیشه ... حتی اگر اون ها رو پاک کنید باز هم اجازهی لاگین نمیده !!!)
درسته؟
Faridb نویسنده :نقل:
یعنی فکر میکنید که لینوکس اینقدراحمقانه طراحی شده که hash ها رو به شما نشون بده که بعد بتونید crack شون کنید؟ Smile
نه جانم! اون علامتهای * همون hash ها هستند...
[ltr]
I think you have confused shadow file with passwd file.
It must be there my friend. to try it look for an ordinary user account not a system one. such as farid.
BTW don't forget that you are reading the shadow file as root user therefore you have complete power over your system and once an intruder gets access to your root passwd there are no limitations for him/her.
So check your shadow file more carefully
[/ltr]
[ltr]
yes farid, the wright answer was YOURS i think !
i know passwd and shadow files.
the hashes are always in the shadow....but the point is " not all of them". ONLY users that u (not the system)made will be there and also root password hash if its password has changed by you.
the output that was posted was for the knnopix live CD and all users was made by system and root password has not been changed by me.......
thats why it was the shadow file was like the passwd file with no hashes
[/ltr]