User i pass na ununtu linux-u

[zero]

Citam ovde neke teme i nije mi jasno na koju foru moze neko da mi uzme pass, ako ima fizicki pristup mom kompu?? Da li linux koristi neku vrstu enkripcije (ako da koju i koliko je to sigurno?) I kao slag na tortu kako da tome ko zeli moj pass otezam posao da se namuci dok ne dodje do sifre??

[dukenukem3d]

na koju lozinku konkretno misliš?
jer one od sistema su dobro zaštićene(valjda)

ako misliš na pppoe lozinke ,može da se napravi da ih uvek ukucavaš
(ali onda ne preko pppoeconf)
mada nema vajde jer provajderi su ionako nezaštićeni kad se uloguješ
(bilo ko da špijunira vidi ti lozinku kao plain text )
osim kad se koristi vpn ili tako nešto (pptp)

ili za logovanje na internet forume?
tu možeš da kažeš isto da ti browser ne pamti lozinke

[zero]

na koju lozinku konkretno misliš?

pa na root lozinku

[brale]

Ako ima fizicki pristup tvom racunaru kao sto kazes, a ti koristis iskljucivo root nalog za sve i ostavio si ulogovanog root-a onda moze da ti promeni lozinku ili da je ukine ali da sazna koja je to ne moze tako lako. Lozinke su kriptovane i nalaze se u /etc/shadow  kriptovane su odredjenim algoritmima i  postoje alati koji mogu da otkriju lozinku. Kolike su sanse da ce ovo neko pokusati na tvom racunaru, mislim nikakve. Preporucljivo je koristiti dobru lozinku sa kombinacijom malih i velikih slova i brojeva od minimum 8 karaktera.

[zero]

Ma verovatno nece niko ni pokusavati nego pitam iz znatizelje nije na odmet znati.Da li bi mogao biti malo precizniji koji algoritam koristi??

[brale]

koriste se DES i MD5-based algoritmi gde je MD5 znatno jaci i omogucava neogranicnu duzinu passworda

[sinisa011]

Ako neko ima fizicki pristup racunaru, relativno je jednostavno da se dobije root password. Jedan od "najglupljih" a najefikasnijih nacina za to je neki od ovih spravica (hardware keyloggers):
http://keyllama.com/?gclid=CMnrh-3M9pcCFRwwawodjE_RDQ
Pre nego sto iko pocne da napada prvo da mi kaze kada je poslednji puta pogledao/la iza kompjutera, ja cu da pocnem prvi ... nisam se zavlacio ne pamtima od kada.
Potrebno znanje za ovako nesto je ravno nuli.

Veoma se tesko detektuje - osim ako se ne zavlacite iza komjutera koji najcesce stoji ispod stola i na nekim slicnim slabo dostupnim mestima.

Velika kolicina teksta se moze smestiti u jednu ovakvu spravicu - ne samo da moze da pokupi pass nego neki od njih dolaze i sa alatima za pretrazivanje uhvacenog teksta.

Software-ski napadi na shadow file:
http://en.wikipedia.org/wiki/Rainbow_table

Jedno od boljih utils za windows machine"
http://www.oxid.it/cain.html

Jedna pouka iz svega ovoga, kao sto je i pre receno FIZICKI osigurajte racunar.

Pozdrav

[crax0]

Ovako sto se tice root pwd-a , nemoguce ga je decryptovati, jer ,opet kazem , cryptovanje se razlikuje od racuara do racunara , samim tim i enkripcija je drugacija (logicno zar ne Smiley ) . Sto se tice pppoe konekcije , ako neko ima pristup tvom racunaru  , i ako si tranutno vec pokrenuo pppoe-steup i podesio sve , moze lagano procitati tvoju sifru koja se nalazi u /etc/ppp/pppoe.conf , ali opet fizicki pristup . Sto se tice sifara koje koristis na forumima , FB , MSN i ostalim socijalo-drustvenim mrezama i forumima i etc , postoji jedan efikasan metod , naime , kada ti posecujes sajtove , prilikom logina ostavljas "kukije" koji se snimaju kao temp fajl u tvom racunarau , nalaze se na istoj lokaciji kao sifre koje cuvas opcijom "remember me" , samo sto posle restarta ,shutdowna itd , one nestaju za razliku od oovih "zapamcenih" , postoji jedan nazovimo "hack tool" koji uspesno radi na Windows OS , on krade te kukije i dekriptuje ih , naravno vecina AV ga prepoznaje ukoliko ga ne ucinis UD (Undetecdet) , ili cak FUD (Fully Undetected) za to ti je potreban dobar crypter koji ce izmeniti kod programa ili znanje i baratanje stvarima poput Hex (edita) . Naravno , "hakeri" mogu iskoristiti prednos freehostova i iskoristii java aplet i time pomocu jednog linka pokrenuti stealer na tvom racunaru . Tako da pouka je pazi koja mesta posecujes i na koje linkove klickes . Pozz