Dreami password.

kruvvar · PostitusPostitas **kruvvar** » 19:46, 07 Okt 2005

Unustasin dreami passwordi.
User: root
Password: ????(ei mäleta)

Kuidas saaks selle teada nii, et ei peaks imaget vahetama?
tean ainult dreami IP-d

:S:S:S:S

jacobson · PostitusPostitas **jacobson** » 19:55, 07 Okt 2005

kruvvar kirjutas:Unustasin dreami passwordi.
User: root
Password: ????(ei mäleta)

Kuidas saaks selle teada nii, et ei peaks imaget vahetama?
tean ainult dreami IP-d

:S:S:S:S

PASSWORD:DREAMBOX(juhul,kui sa pole seda muutnud) :lol:

kruvvar · PostitusPostitas **kruvvar** » 19:57, 07 Okt 2005

jacobson kirjutas:
kruvvar kirjutas:Unustasin dreami passwordi.
User: root
Password: ????(ei mäleta)

Kuidas saaks selle teada nii, et ei peaks imaget vahetama?
tean ainult dreami IP-d

:S:S:S:S

PASSWORD:DREAMBOX(juhul,kui sa pole seda muutnud)

Kusjuures unustasingi mainida, et muutsin ära ja ei mäleta enam.
palun abi

PostitusPostitas **ice** » 20:03, 07 Okt 2005

kruvvar kirjutas:Kusjuures unustasingi mainida, et muutsin ära ja ei mäleta enam. palun abi

1. keerad driimi lahti
2. joodad eepromile vajalikud karvad külge
3. loed eepromi sisu välja
4. pakid image lahti
5. mountid image külge
6. loed välja oma parooli hashi
7. lased SHA1 decrypt'il arvutada oma hash'ile vastava parooli
8. paned kõik kokku tagasi
9. logid sisse

Lihtne ju!

iCE :lol:

kruvvar · PostitusPostitas **kruvvar** » 20:17, 07 Okt 2005

äkki saab kuidagi lihtsamalt arvuti kaudu sisse?

jacobson · PostitusPostitas **jacobson** » 20:37, 07 Okt 2005

kruvvar kirjutas:
jacobson kirjutas:
kruvvar kirjutas:Unustasin dreami passwordi.
User: root
Password: ????(ei mäleta)

Kuidas saaks selle teada nii, et ei peaks imaget vahetama?
tean ainult dreami IP-d

:S:S:S:S

PASSWORD:DREAMBOX(juhul,kui sa pole seda muutnud)

Kusjuures unustasingi mainida, et muutsin ära ja ei mäleta enam.
palun abi

Nt.mina olen igal pool (olgu selleks mingi foorum või I-panga parool alati kasutanud ühte ja sama parooli).
Sellised asjad tuleb ALATI mingisse kausta salvestada ning,et hiljem ei tekiks probleeme,veel ka omakorda koopia teha,kas siis flopile,CD-le või USB pulgale.
PS.See nüüd tagantjärel targutamine.

PostitusPostitas **ice** » 20:42, 07 Okt 2005

jacobson kirjutas:PS.See nüüd tagantjärel targutamine.

Huvitav, kuida see nüüd kruvvar'it edasi küll aitas?
Sama parooli kasutamine igalpool on ääretu naiivsus ja lollus kuubis btw...

kruvvar kirjutas:äkki saab kuidagi lihtsamalt arvuti kaudu sisse?

Äkki juhtub ainult naistel ja väikestel lastel! Paraku muud võimalust pole. Lihtsam on image üle lasta, oma rumalusest õppida ja edasi kasutada...

iCE

jacobson · PostitusPostitas **jacobson** » 21:02, 07 Okt 2005

ice kirjutas:
Sama parooli kasutamine igalpool on ääretu naiivsus ja lollus kuubis btw...

iCE

Ei ole IT-s nii kõva käsi,kui sina,ehk seletad PM-s selle põhjused.
NB! See juba väljapool teemat.Nii-et teistel mitte kommida,kuna küsimus adresseeritud otseselt Hr.iCE-le.

PostitusPostitas **ice** » 22:14, 07 Okt 2005

jacobson kirjutas:
ice kirjutas:Sama parooli kasutamine igalpool on ääretu naiivsus ja lollus kuubis btw...

Ei ole IT-s nii kõva käsi,kui sina,ehk seletad PM-s selle põhjused.
NB! See juba väljapool teemat.Nii-et teistel mitte kommida,kuna küsimus adresseeritud otseselt Hr.iCE-le.

Täiesti OT, kuid kuna siin võib olla teisi vahvaid selle veel, kes arvavad, et ühe parooliga võiks ennast kogu maailma ees identifitseerida, siis teen seda siiski pigem siin.

Paroolide hea käitlemistava on see, et need räsitakse (SHA1/MD5) ja säilitatakse vaid räsi. Autentimisel võrreldakse salvestatud ja esitatud räsi. See annab selle kindluse, et keegi n00b saades ligipääsu süsteemile ei saaks kätte plain-text paroole. Paraku aga kõik teenusepakkujad ei käitle paroole vastavalt heale käitlemistavale. Küll ja küll on teada juhtumeid, kus just tänu sellele on tehtud tühjaks inimeste pangakontosid/kortereid/autosid. Sisuliselt kasutad sa ühte võtit kõige jaoks ja selle kompromiteerumisel oled sa andnud ligipääsu kõigele endaga seonduvale...

Siit sulle veel mõned viited:
http://security.fnal.gov/UserGuide/password.htm
http://www.depts.drew.edu/its/docs/proc ... fepass.php

iCE

jacobson · PostitusPostitas **jacobson** » 22:51, 07 Okt 2005

ice kirjutas:
jacobson kirjutas:
ice kirjutas:Sama parooli kasutamine igalpool on ääretu naiivsus ja lollus kuubis btw...

Ei ole IT-s nii kõva käsi,kui sina,ehk seletad PM-s selle põhjused.
NB! See juba väljapool teemat.Nii-et teistel mitte kommida,kuna küsimus adresseeritud otseselt Hr.iCE-le.

Täiesti OT, kuid kuna siin võib olla teisi vahvaid selle veel, kes arvavad, et ühe parooliga võiks ennast kogu maailma ees identifitseerida, siis teen seda siiski pigem siin.

Paroolide hea käitlemistava on see, et need räsitakse (SHA1/MD5) ja säilitatakse vaid räsi. Autentimisel võrreldakse salvestatud ja esitatud räsi. See annab selle kindluse, et keegi n00b saades ligipääsu süsteemile ei saaks kätte plain-text paroole. Paraku aga kõik teenusepakkujad ei käitle paroole vastavalt heale käitlemistavale. Küll ja küll on teada juhtumeid, kus just tänu sellele on tehtud tühjaks inimeste pangakontosid/kortereid/autosid. Sisuliselt kasutad sa ühte võtit kõige jaoks ja selle kompromiteerumisel oled sa andnud ligipääsu kõigele endaga seonduvale...

Siit sulle veel mõned viited:
http://security.fnal.gov/UserGuide/password.htm
http://www.depts.drew.edu/its/docs/proc ... fepass.php

iCE

Suurimad tänud Sulle,iCE, selgituse eest.

PostitusPostitas **tigekala** » 22:53, 07 Okt 2005

kruvvar kirjutas:Unustasin dreami passwordi.
User: root
Password: ????(ei mäleta) Kuidas saaks selle teada nii, et ei peaks imaget vahetama? tean ainult dreami IP-d

Miks DCC-ga ei või/saa sisse minna?

kruvvar · PostitusPostitas **kruvvar** » 23:49, 07 Okt 2005

tigekala kirjutas:
kruvvar kirjutas:Unustasin dreami passwordi.
User: root
Password: ????(ei mäleta) Kuidas saaks selle teada nii, et ei peaks imaget vahetama? tean ainult dreami IP-d
Miks DCC-ga ei või/saa sisse minna?

Kuidas täpsemalt?
Seal kui tahan mõnda toimungut teha ikka nõuab passwordi. Või on mõni nipp seal?

PostitusPostitas **tigekala** » 08:21, 08 Okt 2005

Nõutav ainult IP aadress. Ah jaa, sa muutsid selle - dreambox ju ära! :wink:

Aga kas siis uus parool mälusse ei jäänud?
Või sa ainult muutsid parooli ära ja kordagi sellega sees ei käinudki?

PostitusPostitas **aandra** » 11:18, 08 Okt 2005

tigekala kirjutas:Nõutav ainult IP aadress. Ah jaa, sa muutsid selle - dreambox ju ära!
Aga kas siis uus parool mälusse ei jäänud?
Või sa ainult muutsid parooli ära ja kordagi sellega sees ei käinudki?

Ilmselt kadus parool ja kasutajanimi härra kuvvari enda mälust. Selles kogu probleem. Lase image üle ja saad jälle kasutaja "root" ja parool "dreambox".
Kui Sa IP-d ei tea, lae läbi com pordi "dreamup-ga". Võtab üksjagu rohkem aega, aga asja saab!

PostitusPostitas **truffi** » 16:07, 08 Okt 2005

Kui nüüd vähe fantaasiat kasutada, siis võib kogu küsimus seisneda vaid selles, et osteti pill "kellegi" käest, kes juba asjad paika pani seal sees dreamil ja nüüd ei suuda Hr. Kruvvar dreamile kuidagi ligi pääseda, et piiluda, mis seal sees küll huvitavat olla võib :wink:

Seda juttu unustatud paroolist ma nagu heasti ei usu, või siis tuleb tõsimeeli soovitada "triibuvastasele" või "viina" ravile minna

Dreami password.

Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Re: Dreami password.

Kes on foorumil