[MAC]Wachtwoorden van users achterhalen - Linux en overige clients

woensdag 31 maart 2004 21:10

Acties:

Verwijderd

Topicstarter

Hallo allemaal,

Ik ben bezig met users enz po mijn Appleshare IP (op de Apple G3) maar ik zou nu wel is willen wete nof het op 1 of andere manier mogelijk is om er achter te komen welke wachtwoorden de gebruikers gebruiken. Want als ik als admin inlog op de server dan zie ik alleen maar **** staan bij de wachtwoorden van de gebruikers. Iemand enig idee??/

Groeten

Koen

woensdag 31 maart 2004 21:11

Acties:

voodooless

Sound is no voodoo!

Het is niet de bedoeling dat je de wachtwooden van de users kent!

Do diamonds shine on the dark side of the moon :?

woensdag 31 maart 2004 21:16

Acties:

benoni

In geval van nood kun je het wachtwoord vervangen, maar stel je voor dat je het zou kunnen achterhalen... da's nie veilig nie... *

Trouwens, misschien dat het in sommige systemen nog kan... vroegah werd voor authenticatie voor Appleshare over UDP het wachtwoord ongecodeerd over het netwerk verstuurd. Dat is met de opkomst van Internet door Apple aangepast.

edit:

* Met brute force en een hoop tijd kan 't wel, Wilke hieronder herinnert me er terecht aan.

[ Voor 20% gewijzigd door benoni op 31-03-2004 22:33 ]

woensdag 31 maart 2004 21:27

Acties:

Wilke

Aan mensen die massaal TR's aan dit topic hangen: euh, waarom is dit illegaal? Het zal bekend zijn dat er voor Unix ook verschillende dictionary crack-tools zijn, alleen al om gewoon te checken of users misschien 'slechte' passwords hebben gekozen (en ze dan te dwingen iets anders te kiezen). Een voorbeeld daarvan is 'johntheripper' of 'cracklib'.

Deze tools gebruiken een dictionary om makkelijke wachtwoorden te raden. Als je een wachtwoord echt wilt brute-forcen kan dat echter jaren, zo niet eeuwen duren, en da's natuurlijk ook precies het idee. Bovendien moet je in de eerste plaats bij de passwd-file (of tegenwoordig eerder 'shadow' file) kunnen komen, dus je moet toch al root zijn.

Hoe Appleshare werkt zou ik niet weten, maar als je weet welk hashing-algoritme gebruikt wordt zijn er vast wel tooltjes te vinden die daar een dictionary attack tegenaan gooien.

offtopic:
Vergeet ik nog op te merken dat je groeten boven en onder je post achterwege mag laten, zie Algemene regels hoe je op het forum te gedragen (Netiquette) #reageren voor het waarom.

[ Voor 12% gewijzigd door Wilke op 31-03-2004 21:32 ]

woensdag 31 maart 2004 21:43

Acties:

benoni

Wilke schreef op 31 maart 2004 @ 21:27:
....

Mod: +4 (zeer behulpzaam)

Het enige wat ik er nog aan toe kan voegen is dat TS waarschijnlijk MacOS9 AppleShareIP draait, dus dat is idd nogal een eigen hoekje in de OS-markt. Onder MacOSX kun je wel up-to-date tooltjes als cracklib erbij halen om de eenvoudige wachtwoorden eruit te vissen. Ik vraag me trouwens wel af of die crack-libraries ook op het Nederlandse taalgebied zijn toegespitst.

woensdag 31 maart 2004 22:23

Acties:

Wilke

Okay, het gebruikt waarschijnlijk dus gewoon MD5 hashkeys?

Hoe dan ook, je kunt dus niet zo maar 'even' de wachtwoorden achterhalen tenzij ze erg slecht gekozen zijn. Anders zou het ook niet erg veilig zijn natuurlijk! Maar goed, wat ben je er als ik dat eerst eens vragen mag eigenlijk mee van plan?

woensdag 31 maart 2004 23:08

Acties:

CyBeR

💩

benoni schreef op 31 maart 2004 @ 21:16:
Trouwens, misschien dat het in sommige systemen nog kan... vroegah werd voor authenticatie voor Appleshare over UDP het wachtwoord ongecodeerd over het netwerk verstuurd. Dat is met de opkomst van Internet door Apple aangepast.
[/edit]

DDP (Appletalk). AFPoverTCP wordt pas sinds Systeem 8.5 (iirc) ondersteund.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 1 april 2004 08:35

Acties:

jvhaarst

Eendracht maakt macht

benoni schreef op 31 maart 2004 @ 21:43:
Ik vraag me trouwens wel af of die crack-libraries ook op het Nederlandse taalgebied zijn toegespitst.

Je kunt gewoon een nederlands woordenboek gebruiken, of veel geduld hebben voor de brute force...

If you don’t have enough time, stop watching TV.

donderdag 1 april 2004 17:04

Acties:

Verwijderd

Topicstarter

Wilke schreef op 31 maart 2004 @ 22:23:
......
Maar goed, wat ben je er als ik dat eerst eens vragen mag eigenlijk mee van plan?

Wat ik eigenlijk in gedachten had is gebruikers wachtwoorden toewijzen. Dus dat ik e niet zelf hun wachtwoorden laat intypen maar dat ik (of een programma) dus de wachtwoorden genereerd. En dat ik dan met behulp van een brief de username's en password naar de studenten opstuur (dit gebeurt namelijk in mijn eigen school in nederland ook krijg ik een brief van de school met me username en password)( even voor de duidelijkheid ik zit op Aruba op een amerikaanse school dus het nederlandse woordenboek komt hier niet van pas).

jvhaarst schreef op 01 april 2004 @ 08:35:
[...]

Je kunt gewoon een nederlands woordenboek gebruiken, of veel geduld hebben voor de brute force...

zoals ik net al heb gezegt... ik zit niet in nederland er zijn wel een paar nederlandse studenten hier op de school maar het grote gedeelte is amerikaans...

donderdag 1 april 2004 17:11

Acties:

Savantas

[off-topic]
Ik heb me hier op mijn werk al eens verbaasd dat OS9.2 (en ongetwijfeld ook eerder) het vertikte om een wachtwoord van meer dan 7 (of was het 8?) te gebruiken. Lastig met koppeling naar Windows-netwerk waar we toch soms zulke lange ww gebruiken...
[/off-topic]

Ik denk niet zwart-wit, ik denk diapositief! ( ͡° ͜ʖ ͡°)

donderdag 1 april 2004 17:54

Acties:

Verwijderd

Topicstarter

Savantas schreef op 01 april 2004 @ 17:11:
[off-topic]
Ik heb me hier op mijn werk al eens verbaasd dat OS9.2 (en ongetwijfeld ook eerder) het vertikte om een wachtwoord van meer dan 7 (of was het 8?) te gebruiken. Lastig met koppeling naar Windows-netwerk waar we toch soms zulke lange ww gebruiken...
[/off-topic]

Klopt hebben wij hier ook. Er schijnt wel een truuk voor te zijn om dat te omzeilen maar dat is in ons geval niet nodig dus heb ik me daar ook verder niet in verdiept (zoek is op google naar appleshare password). Wij hebben de server namelijk ook niet aan een windows netwerk hangen en bovendien zou 7 tekens genoeg moeten zijn voor de meeste mensen.

donderdag 1 april 2004 19:16

Acties:

benoni

Verwijderd schreef op 01 april 2004 @ 17:04:
... Wat ik eigenlijk in gedachten had is gebruikers wachtwoorden toewijzen. Dus dat ik e niet zelf hun wachtwoorden laat intypen maar dat ik (of een programma) dus de wachtwoorden genereerd...

Is het idd een MacOS9 AppleShareIP server? versie 6.3.nogwat? Ik dacht dat ie helemaal Applescript-geschikt was, alleen heb ik het nooit geprobeerd.

Maar als het werkt, gaat het ongeveer op deze manier:

- Scriptmaker starten (in mapje Apple extras of Applescript)
- Kies Archief -> Woordenboeken (of File -> Dictionaries?)
- Zoek het 'AppleShare IP Admin' programma, open het woordenboek
- Kijk of er een commando bij staat in de trant van 'create new user', of een 'create' commando met een los 'user' object.
- Als dat zo is kun je in scriptmaker zoiets maken (foutjes voorbehouden):

code:

set GebruikersGroep to {{"user1","password1"}, {"user2","password2"}}
repeat with Gebruiker in GebruikersGroep
  set Naam to item 1 of Gebruiker
  set Wachtwoord to item 2 of Gebruiker
  tell application "AppleShare IP Admin"
     create new user with properties {name: Naam, password: Wachtwoord}
  end tell
end repeat