Willkommen bei WCM

Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.

WCM » News » November 2004 » Passwort knacken unter Linux

Tipps & Tricks

Passwort knacken unter Linux
Veröffentlicht am 09.11.2004 13:25:29

HowTo um ein Root-Passwort unter Linux zu knacken. Wenn man physischen Zugang zum PC hat kann man auch ein Linux-System knacken ohne das Root-Passwort zu kennen. Für Hacker ist dies recht leicht. Allerdings kann dieser Tipp auch für Sie sehr wertvoll sein, wenn Sie ihr eigenes Passwort vergessen haben. Nachdem es bereits einige Jahre in Unternehmensnetzen auf dem Buckel hat, findet Linux nun auch langsam aber sicher den Weg auf die Festplatte des heimischen ONUs. Aber dort trifft es leider relativ oft das gleiche Schicksal, wie es den Zweitautos mit Wechselkennzeichen bestellt ist: ein Schattendasein im Vergleich zum Erstbesitz. Und will man sich nach ein paar Wochen doch wieder mal einloggen, stellt man fest, dass das root-Passwort die Zeit im Logik-Muskel nicht überstanden hat. Keine Sorge, eine Neuinstallation ist nicht fällig, aber zumindest die Installations-CDs sollte man sich herrichten.
Was Sie nämlich benötigen, ist ein Live-System, welches eine Linux-Instanz im RAM ausführt und die Festplatte unverändert lässt. Viele Distributionen bieten diese Option im Boot-Menü unter diversen Namen an. So nennt SuSE es Rettungssystem, bei Debian entsprechend ‚Rescue’. Wer andere Varianten des Pinguins einsetzt, muss selbst überprüfen, ob sich hinter einer Funktionstaste ein erweitertes Start-Menü verbirgt, wenn von der CD gebootet wird. Alternativ kann selbstverständlich DAS Live-System schlechthin in Form von Knoppix eingesetzt werden.

Ist das provisorische System gebootet, gilt es sich als root anzumelden bzw. zumindest eine root-Konsole aufzumachen. Als nächstes braucht man die Bezeichnung der /-Partition (/dev/hdxy). Entweder man schreibt sich diese beim normalen Bootvorgang heraus oder man startet – sofern im Rettungssystem vorhanden – fdisk und gibt ‚p’ und anschließend ‚q’ ein. Als Ergebnis erhält man ebenfalls das Device und die dazugehörige Nummer. Dieses wird in folge temporär mittels „mount –tauto /dev/hdxy /mnt“ eingebunden. Anstelle von ‚auto’ kann auch explizit das verwendete Dateisystem angegeben werden (meist ‚reiserfs’ oder ‚ext2’). Jetzt noch ein kleiner Wechsel mit „cd /mnt/etc“ zum passwd-Lagerort, wo man diese Datei mit einem „vi passwd“ editiert. Positionieren Sie den Cursor in der root-Zeile über dem ‚x’, welches von den zwei Doppelpunkten eingezäunt ist und löschen sie es mit „x“. Speichern Sie mit der Tastenkombination „:wq“ ab und rebooten Sie den Rechner. Sie können sich nun als root ohne Passwort anmelden und ein neues vergeben. Anschließend fügen Sie das ‚x’ mit einem beliebigen Editor wieder an dieselbe Stelle in der /etc/passwd ein. Fertig!

Administratoren die angesichts der Tatsache geschockt sind, wie leicht das Passwort geknackt werden kann, sollten Sich vor Auge führen, dass zum einen physischer Zugang zum PC notwendig ist und dort das Booten von CD im BIOS aktiviert sein muss. Letzteres lässt sich durch das Anpassen der Bootreihenfolge (USB ebenfalls deaktivieren) und der Vergabe eines BIOS-Passwortes sehr einfach verhindern.

C. Sudec