Noen som vet hvordan man finer ut av brukerpassordet på en mac?

You don't. Du kan ta en reboot inn i Single User Mode og resette passordet.

Men da blir det jo resatt, å da ser fyren som eier macen at det er noe gale...

Ye, men det er enten singleuser og endre passord eller bruteforce. iirc finnes det ikke noen raske måter å hente ut passord fra os x (eller linux,bsd etc)

haha, da suger jo windows lol

Det er nok en grunn til at det finnes så mange metoder for å knekke passord på windows, og det er fordi det er så mange som bruker den og derfor er det mange som prøver ut ulike metoder.

Samme hadde vært at det sikkert ikke hadde fantes så mange metodene til windows hvis windows var i mac sin posisjon og mac hadde vært windows sin posisjon.

Men jeg skal være enig med deg i at windows ikke er noe bra og det tror jeg alle linux geeks er enig i. Windows er litt for fancy, bygget opp på en måte som gjør at programmere foretrekker andre systemer fremfor windows. Og i tillegg så er prislappen ett gått argument for å velge linux. Open source <3

Pissprat. Svaret er at UNIX har tatt i bruk sterk kryptografi og salting for å forhindre slikt, når angrep dukka opp. Det finst ingen magiske angrep på MD5, SHA, BLOWFISH o.l. uansett kor mange som bruker det.

Problemet er at windows har brukt LM-hash, som er totalt fuckings utdatert. Ikkje noko anna.

På UNIX kan ein legge til ein ekstra brukerkonto med root-privilegier, og det vil neppe eigaren oppdage så lett. Det er det enklaste...

Bare opprett ny bruker med UID=0 og GID=0, og sett passordet til det du vil.

Slashdot: Så var vel ikke diskusjonen om unix å windows. Det var vel snakk om MAC å windows?

Så det du vil mene er at det aldri vil oppdages raskere metoder for å knekke MD5, SHA og blowfish, men likevel så snakker du om at LM er utdatert. La oss si at UNIX hadde 90% av markede, og resterende system hadde de siste 10%, da hadde vel hackere hatt større interesse av å prøve å finne en raskere metode for å knekke MD5, SHA og blowfish?

Men samtidig så blir ikke dette helt rett å sammeligne det slik for MD5, SHA og blowfish krypteringene brukes på mange forskjellige områder.

Man kunne ha sammenlignet det hvis man hadde hatt 2 operativ system som brukte 2 forskjellige krypteringen som kun bruktes til operativsystemet.

Du har åpenbart ikke peiling på hva du snakker om, og man skulle jo tro at du holdt kjeft etter at slashdot satt deg på plass i sta. Det er sammenlignbart fordi disse alogartimene brukes i så mye mer enn bare hashing av passord. (NT/)LM er en totalt utdatert hash fordi den ikke benytter seg av salting, som gjøre brute-forcing ganske mye enklere, og når man også har funnet mange feil i alogartimen så gjør det jobben bare enklere.

Du blander også kryptering opp mot hashing. Det er to ganske forskjellige ting.

Skal ikke blande meg inn i diskusjonen om kryptering og sikkerhet. Men å kalle OS X for Unix vil jeg si er helt rett. Helt korrekt blir det å si at det er et "unix-like" system da det har litt blandet kode.

http://upload.wikimedia.org/wikipedia/commons/thumb/5/50/Unix_history-simple.png/800px-Unix_history-simple.png

Man kan vel salte LM hash å for den saks skyld, men det korter jo ned på passordlengden, f.eks: passord 10 tegn + hash 4 tegn? Men sikrer er det ikke.

Men du for komme å fortelle meg om 10 år at det ikke finnes en metode for å knekke MD5, SHA og blowfish hash raskere.

http://en.wikipedia.org/wiki/Salt_%28cryptography%29

Man kan ikke salte en LM-hash da den ikke støtter det. Og jeg tror heller ikke du har forstått konseptet bak salting helt heller. Det er ikke bare å sette inn fire tegn i passordet ditt, du setter inn tilfeldig data i alogaritmen som igjen gjør det tilnærmet umulig med forhåndsgenererte lister, siden kun du eller systemet vet om denne verdien.

Nei, det er ingenting som tyder på at det vil finnast måter å knekke SHA og blowfish på anna enn uttømmande angrep. MD5 har ein del svakheiter, og den er på veg ut.

Problemet med LM-hash er m.a. at den konverterer passord til uppercase, har avgrensa, fast lengde, og ikkje salter. Da har en rainbow tables som er jævlig effektivt, samtidig som det er dårlig hash-funksjon. Salting og vilkårlig lengde hadde forbedra ting mykje, ettersom rainbowtables hadde blitt ubrukelig.

Og - blowfish har ein interessant eigenskap: initialisering er fordømt dyrt, så det å regne ut ciphertekst for en gitt klartekst tar mykje tid.

Kort sagt - det er _MANGE_ som forsker på kryptografi, og det er ikkje Joe A. Cracker - det er folk i NSA og ved anerkjente universitet. Så at du prøver å hevde at SHA, Blowfish m.fl. kun er sikre fordi det er mindre forskning på det er ein påstand som er tvilsom, om ikkje direkte på trynet feil.

Det verkar ikkje heilt som du har forstått kva salting gjer heller - det gjer det ikkje per se sikrare, men det gjer forhåndsutrekna tabeller ubrukelige fordi det som blir hasha er passord + salt, der salt er (optimalt sett) ein tilfeldig string. Da må ein hashe alle mulige passord med det saltet for å finne rett ved bruteforce.

Og ja, eg reknar OS X som ein unix, for alle praktiske formål.

Rettelse: Mac OS X ER UNIX, hvis du definerer UNIX som et OS som er UNIX-sertifisert.

http://arstechnica.com/apple/news/20...tification.ars

Hvordan gjør man det da?

Litt trist at AmigaOS ikke på charten.

http://support.apple.com/kb/HT1492