root passwort hacken?

[NormaDchagga]

.. moin..

wollte mal wissen.. wie meine chancen sind das rootpasswort eines servers mit brutceforce zu hacken.. ich hätte gerne shell zugriff *g* .. will aber keinen blödsinn machen.. geht um den server meiner schule.. könnte mal wer genaue programme posten? interessiere mich grundsätzlich für die materie.. und dachte das wäre ein guter einstieg.. ich weiß dass "hacken" nichts ist was man schnell lernen kann.. das will ich auch gar nicht.. darum eben bruteforce.. ich bin mir nicht sicher wie dumm der administrator meiner schule ist.. aber ich trau ihm zu das passwort nicht allzu kompliziert gestaltet zu haben.. oder gibts andere methoden da ran zu kommen?

MfG NormaDchagga

[supermarrioh]

Hm, ich hab mich einfach bissl eingeschleimt beim Admin, und plop hatte ich das pw.

[gruetzi]

KEIN idiot ist so blöd und baut sich ein passwort mit dem wort hund.
und soweit ich weiß dauert das schon nen paar stunden. und ich glaube mal nicht dass die server auf deiner schule so hefti leistungsstark sind dass das auch nur im entferntesten schneller als das geht.
das knacken von passwörtern per brute force kannse ziemlich abschminken ausser du willst das passwort vom wlan deines nachbarn hacken und kannst es dir erlauben deinen pc 2-3 tage am stück laufen zu lassen.
zum passwort rausfinden würde ich für jemanden auf deiner hacker stufe nen einfachen keyogger mit bildsende funktion auf server installieren.
musst dir jedoch auch imklaren sein dass es auf den meisten schulservern (wenn der lehrer einigermaßen intelligent ist) nicht möglich ist dinge zu installieren.


übrigens.... wenn du keine scheisse baun willst brauchste das root passwort nicht

[NormaDchagga]

hmm.. was kann ich denn sonst noch so machen? .. also die domäne läuft auf novell.. das weiß ich.. und es gibt eine firewall im netzwerk über die man alles schicken muss was ins internet soll oder da her kommt.. hab ich ne chance an der rumzupfuschen? also ich würde gerne einen port öffnen ohne dass es der administrator merkt..
bzw. hab ich ne chance an das passwort im novell des admins ranzukommen?^^

[gruetzi]

dafür musst du mir die info geben ob es auf diesem server möglich ist dinge zu installieren ohne dass die nach dem nächsten systemstart wiederdeinstalliert und was genau das für ein computer ist. ist das ein pc irgendwo inner schule (klassenzimmer oder so) der auch an ein netzwerk angeschlossen ist aber nie der lehrer rangeht (was bedeuten würde das sowas wie ein keylogger absolut sinnlos wäre^^)
wenn du mir das sagst wären wir schonnen schritt weiter

[NormaDchagga]

hmm.. also ich kann mit meinem notebook auch ins netzwerk.. allerdings nervt dann die firewall..

allerdings kann ich theoretisch schon an pcs ran wo lehrer dran rumtun.. aber ich habe schon zugriff auf einen lehrer account.. (sein vorname ist das passwort -> rofl) .. das bringt mir nichts.. die haben genaudie gleichen rechte wie schüler.. und deren daten sind mir eigentlich egal.. das einzig interessant wäre das admin passwort.. theoretisch kann ich sogar in den server raum.. allerdings nur für 10 minuten.. weiß nicht ob mir das was bringt.. bin mir nicht sicher ob da bildschirme an den servern sind usw..
hmm.. also als schüler kann ich denke ich keine programme installieren.. zumindest nicht so dass sie dauerhaft bleiben.. (also auf den schulpcs) .. bin mir aber nicht sicher.. also so wegen keylogger.. ich bezweifle dass das geht.. weil man sich ja auf der domain anmeldet.. da werden kaum daten vor ort gespeichert sondern alles im netzwerk.. und kann sich der keylogger überhaupt ausführen bevor man angemldet ist? ..
also das geilste wäre der novell admin account.. bezweifle jedoch dass unser netzwerk admin seinen vornamen als pw nimmt.. (nicht dass ich das nicht versucht hätte^^)

mfg normadchagga

[gruetzi]

hmmm
ich bin slebst noch nicht ganz in die maerie eingedrungen und das letzte mal dass ich den pc von jemanden ausgehoben hab ist über nen jahr her.
das massive problem ist hier dass du einen pc hast den du im grunde nicht neustarten darfst und der server auf dem alles drauf ist ist (wenn überhaupt) nur kurz einsehbar.
einzige lösung bleibt eigentlich dein laptop.
und da gehts los.
ich hätt jetzt ne idee was du machen könntest kann dir sonst aber glaub ich auch niht wirklich weiterhelfen da ich hier auch an meine grenzen stoße.
du könntest dir nen network sniffer suchen der auch verschlüsselte verbindungen anzeigt. du veruscht den pc rauszubekommen auf dem alles egspeichert ist (dürfte ganz gut gehn da zwischenzeitlich ja mehrere server aus sein werden und nur einer dauerhaft online ist).
dann musst du (ich weiß leider nicht wie ) über einen freien port den du finden musst (vielleciht mit cain&abel????) einen kleinen sniffer reinschicken. (wenn du dich mit html auskennst schicks über port 80) dieser sniffer (je nach quali) zeichnet den datenverkehr auf und spuckt ihn einem menschen vertändlich wieder aus.
wenn du jetzt nach ner woche den sniffer abfragst wird da schon was drin sein.


ich hab sonen kram nr einmal über die ferien angekratzt und danach wieder aufgehört von daher glaube ich zu wissen dass das geht, hab aber keinen plan wie^^.
is vielleicth trotzem mal nen gedankensanstoss

[supermarrioh]

Es gibt noch so Hardware Keylogger, das sind so kleine Dinger die man zwischen Tastatur und pc klemmen kann und nachher per usb auslesen kann... dann sieht man da die ersten 500 Tastenanschläge und die zeit die seid dem Systemstart vergangen ist bis zum Anschlag.
Das könnte dir villeicht helfen.

[gruetzi]

geile sache
erinnert mich irgendwie an die teile die man auf die ec karten automaten packen kann^^

[NormaDchagga]

so ein hardware keylogger klingt nicht schlecht.. leider müsste ich dazu in den raum des administrators.. weil der is nich im serverraum.... das is direkt neben der direktion und eigentlich immer wenn er nicht da ist zugesperrt.. und da hat glaubich nur er und der schulwart nen schlüssel für.. könnte schwer werden..^^ außerdem sind die dinger nicht billig.. und ich muss das dings ja auch wieder rausholen ^^

[gruetzi]

also das mitm schlüssel is eigentlich kein problem wenn du das WIRKLICH willst^^
geh mal hier hin
SSDeV - 10 Years Lockpicking in Germany
kannse dir nen kleines starter pack holn

[NormaDchagga]

kenne mich mit lockpicking ein bisschen aus.. und die schlösser in der schule sind leider nicht so leicht zu knacken weils keine einfachen zylinderschlösser sind sondern zusätzlich auf der seite auch noch zylinder (oder irgendwas halt) haben die man auch einstellen müsste und das übersteigt meine kompetenz^^ .. außerdem.. soll ich in ner pause hingehen und die administration aufbrechen oder was?^^ .. und wenn ich in der nacht einbreche sind da 1. kameras, 2. geht das doch zu weit.. und 3. könnte ich dann auch einfach den ganzen server mitnehmen oder schrotten^^...

[gruetzi]

ok
hasse recht
bei meiner schule einzubrechen würde auch ein wenig mehr als nur ne haarnadel benötigen^^
alle schlösser mit funk eingerichtet
kein einziges schlüsselloch mehr^^.kenne bei uns aber nur 4 kameras (das sind wirklich alle ) als allerletztes gäbs ja noch diese leinen süßen fensterschneider^^
aber wie du schon sagst ises ja eigentlich icht richtig die eigene schule auszurauben
man beißt ja schließlich nicht die hand die einen füttert

[Bad.Devil.w]

Hallo!!

Ich hab da ein Problem!!
Ich habe bei Strato einen V Server mit dem Betriebssystem: SuSE Linux 9.3 Professional inkl. Plesk 7.5!!
Ich hatte die ganze Zeit einen Webmaster!!
Der hat aber mitlerweile keine Zeit mehr sich um die HP von Radio Trance Nation zu kümmern!!
Ich habe von ihm das Root Passwort verlangt, weil ich die HP ganz umgestalten will!!
Jetzt kommt mein Problem!!
Er rückt die Passwörter nicht raus!!
Er meint er hätte sie angeblich nicht!!
Jetzt meine frage:
Die HP ist auf PHPkit Version1.6.03, ich bräuchte um an die Daten zu kommen das Root Passwort!!
Ich habe es schon mit Network Sniffer und Ultra Network Sniffer versucht!!
Network Sniffer gibt mir ein Root Passwort aber wen ich damit eine Verbindung zu den Dateien machen will, heisst es immer falsches Passwort!!
Gibt es noch eine andere möglich keit an das Passwort zu kommen ohne das ich meinen Server neu Instalieren muß?
Ich habe keine Kopie von der Page!!

[Rebound]

Wenn der V Server auf dich registriert ist, wird dir Strato auf Anfrage neue Passwörter zuschicken. Warum versuchst du es nicht auf diesem Weg?

Mfg

Rebound