Подскажите есть ли способ получить (расшифровать) пароли пользователей ftp-сервера зная значение одного пароля в явном виде и его зашифрованное значение. Задача нужно узнать пароли пользователей на ftp-сервер.

tanglirЭээ... http://www.sql.ru/forum/rules.aspx Содержание сообщений
Запрещается:
<...>
публикация серийных ключей, лицензий, способов взлома ПО и других методов, которые можно квалифицировать как преследуемые по закону;
Понятно просто чел уволился не оставив ни одного пароля к пользователям ftp-сервера хотя я могу вывести таблицу users где перечислены user'ы и passwd но поле passwd зашифрована. Знаю только пароль на одного user'a. Спасибо. Придется заводить их заново, а их около 100 штук.

netwindChek_Fedor, а что за ftp-сервер ? зная название ПО можно пытаться гуглить конкретно.
дело в том, что в обычном ftp-протоколе пароль передается чистым текстом. Возможно , обратимое шифрование используется.
Если и пытаться подобное квалифицировать как взлом, то как-то с натяжкой получается. proftpd на FreeBSD. Да похоже труба ввел PASSWORD('pass') и вывел столбец passwd с пользователем у которого пароль 'pass' совпадение 100%. Почитал про sha1() пишут что нет обратного шифрования. Оеё это-же только в таблице users Юзеров под сотню если назначу новые пароли это вся область меня "иметь" будет (перенастраивать доступ)

tanglirВедь сейчас всё у всех работает (судя по "если назначу новые пароли это вся область меня "иметь" будет (перенастраивать доступ)"). Работает... Например, возьмём район на 400 компах настроен доступ к FTP через например Total (создал соединение и забыл), нужно настроить еще на 100 компьютерах вот тут меня и спрашивают а не подскажешь пароль к такой-то "папке", а то я в мухадринске мне надо как нибудь попасть на ftp-сервер???

AkinaПо-моему, нам лапшу на уши вешают.
Администратору FTP-сервера (как, впрочем, и любого другого distributed-сервиса) пользовательские пароли нафиг не нужны. В любой момент он имеет возможность установить новый пароль. Пользователь, оставшись без доступа, всё равно придёт именно к администратору.
Имхо это просто пользователем добыт каким-то способом файл паролей сервера. Потому он и знает один-единственный пароль - свой.
Косвенно это подтверждается также ну просто исключительно верным выбором раздела форума для размещения вопроса.
Реально знаю конечно не один, а с десяток. И если бы я был пользователем как бы я добрался до root'а FreeBSD и root'а Mysql. Интерес к данному вопросу конечно остался, но если что ткну начальство в эту тему типа восстановить нельзя можно только сгенерить заново при этом мы должны будем отправить по "точкам" инженеров чтобы они заново настроили ПО которое автоматически каждый день отправляет файлы на ftp. Проще наверное для 100 компов завести своих "пользователей" с теми же правами что им нужны.

AkinaChek_Fedorнужно настроить еще на 100 компьютерах вот тут меня и спрашивают а не подскажешь пароль к такой-то "папке"
У тебя на FTP настроен resource-based security? точно?
А если тебе нужен пароль доступа к РЕСУРСУ - то нахрена тебе пароли ПОЛЬЗОВАТЕЛЕЙ?
Где смотреть? Знаю только, что например есть пользователь xxx ему даны права на чтение запись папок pqqq и pzzz а права на папку px выставлены только на чтение. Это и есть настройки доступа к РЕСУРСУ или...

AkinaИ никакому там инженеру не нужен "пароль к такой-то "папке", ". Он тебе должен сказать "Пользователю XXXXX нужно дать доступ к папке YYYYY с правами ZZZ (или отобрать доступ к папке)". А ты соответственно должен эти права этому пользователю дать (или изменить, или отобрать). Пароль пользователя при этом не изменяется, да и знать этот пароль для выполнения операции не требуется.
Да ештин кот, понятно уже, что вытащить их не получится. А на счет, что нужно инженеру, есть ПО которое настраивается на логин и пароль дающий право выгружать файлы именно в эту папку эти "пользователи" уже заведены (смотрю таблицу users) и используются на 400 машинах и что-бы вместо того чтобы дать уже готовый логин 100 компьютерам для конкретных настроек данного ПО мне нужно его заново завести (нового "пользователя" с теми же правами и путями что и уже существующего в users). Просто получается чтобы вместо того что бы узнать пароли на уже существующие логины всех "пользователей" в таблицы users продублировать.

AkinaChek_Fedorесть ПО которое настраивается на логин и пароль дающий право выгружать файлы именно в эту папку эти "пользователи" уже заведены (смотрю таблицу users) и используются на 400 машинахто есть у тебя используется одна пара логин-пароль для 400 рабочих станций??? мда-с... на этом мысль останавливается...
ftp это файлообменник привязка тут идет не к машинам а к ПО (часть из них) т.е. одна програмулька написаная х.з. кем просит каждый вечер произвести выгрузку файлов на ftp-сервер таких ПО со своими "папками" на машине стоит от 5 до 10 (и везде одно и тоже). и что Вы мне прикажите использовать 4000 логин-пароль когда можно обойтись 10 + те пары которые доступны конкретным районам, подразделениям.

Inkelyad]
А по какому приципу эти учетки машинам раздавались?

По принципу пришел чел и говорит Москва внедряет новую программулину для ее функционирования нужно 1 папка для записи одна для чтения на нашем фтп.
Если по уму, то 1 машина == 1 учетка в ftp, каждому географическому/административному объекту - своя группа, все машины/учетки одного объекта в соответствующей группе, права на нужные папки выдаются тоже по группам.
Или все не так, и одна учетная запись может использоваться на нескольких машинах?
Если бы все было по уму народ бы не уволился

bga83Chek_Fedor,

дельный совет: завязывай с системным администрированием и убеди руководство нанять грамотного специалиста. С подобным уровнем подготовки можно только переломать все работает.
Да я особо-то не ковыряю мне просто интересно как поступили бы Вы на моем месте?
PS я один кто так и не понял какое отношение тема имеет к MySQL?
Потому-что я получил список логинов и паролей из таблицы MySQL. Так я уже давно написал что все понятно.
PS Тему можно отправить в треп.