Sierra47 Posted August 9, 2020 Posted August 9, 2020 Olá a todos, eu estou buscando dicas de como fazer engenharia reversa em um sistema linux. o cenário é o seguinte: Um empresa disponibiliza um S.O para uso, mas quando eu instalo o sistema, o usuário root não é o que tem acesso total, mesmo sendo um sistema distribuído gratuitamente, mas quem tem acesso total é um outro usuário, minha dúvida é se é possível fazer uma engenharia reversa e localizar o hash desse usuário que está em um arquivo diferente de /etc/passwd, arquivo que o usuário root não tem acesso, desde já agradeço qualquer ajuda ou link.
Administrators Fernando Mercês Posted August 9, 2020 Administrators Posted August 9, 2020 Oi @Sierra47. Movi seu tópico pra cá pois não tem muito a ver com engenharia reversa não. Pelo jeito como você descreve o caso, imagino que o jeito mais simples seja montar este HD em outro computador com Linux, utilizar o chroot e resetar essa senha. Buscando por "linux resetar senha de root" você deve encontrar vários tutoriais que vão te ajudar. Aí é só adaptar para o seu caso. ? Quanto a quebrar o hash, não tem engenharia reversa que ajude. É uma questão de brute force ou rainbow tables (busca pra entender o que são, caso não esteja familiarizado com o tema), mas que pode ser muito pouco efetivo caso a senha configurada pelo distribuidor do SO seja forte. Abraço!
Sierra47 Posted August 10, 2020 Author Posted August 10, 2020 15 horas atrás, Fernando Mercês disse: Oi @Sierra47. Movi seu tópico pra cá pois não tem muito a ver com engenharia reversa não. Pelo jeito como você descreve o caso, imagino que o jeito mais simples seja montar este HD em outro computador com Linux, utilizar o chroot e resetar essa senha. Buscando por "linux resetar senha de root" você deve encontrar vários tutoriais que vão te ajudar. Aí é só adaptar para o seu caso. ? Quanto a quebrar o hash, não tem engenharia reversa que ajude. É uma questão de brute force ou rainbow tables (busca pra entender o que são, caso não esteja familiarizado com o tema), mas que pode ser muito pouco efetivo caso a senha configurada pelo distribuidor do SO seja forte. Abraço! Olá Fernando, agradeço a ajuda, vou me informar mais sobre o que você falou, e obrigado pelos conteúdos, sou um grande fã desse grupo e do canal,estou fazendo o CERO, e pretendo começar AMO logo, e me tornar um apoiador assim que possível!
Recommended Posts
Archived
This topic is now archived and is closed to further replies.