Motorola 6300 Series Workstation

  • Glückwunsch. Das ist schon mal gut. Vor allem, daß alle Blöcke sauber mitgekommen sind.


    Was Du jetzt eigentlich machen willst, ist gar nicht das Paßwortknacken - es sei denn Du hast CrackerAmbitionen und viel Grafikkartenpower. Die möglicherweise einfachere Lösung ist, die gezogene Datei an all den Stellen zu modifizieren, wo root vorkommt. Der geänderte Plattendump wird dann auf eine andere(!), "neue", d.h. leere Platte geschrieben, in dem Fall (ST506) dann mit der Schwierigkeit, daß man beim Lesen bißchen Hoffen muß, daß es klappt.


    Beim Modifizieren ersetzt man alle Stellen

    Code
    root:W6lTbSj4vbPxY:0:0:Root:/:/bin/sh

    durch

    Code
    root::0:0:Root:/:/bin/sh


    Damit das Filesystem nicht rumzickt, muß man in einem direkt nachfolgenden Benutzereintrag die gleiche Zahl an Zeichen wieder einfügen, wie man entfernt hat. ( W6lTbSj4vbPxY , d.h. 13 ) Das können dann beliebige sein, da dieses Userpaßwort dadurch sowieso ungültig wird, was aber von root ja, wenn es klappt, einfach neu gesetzt werden kann.


    Bsp:

    Code
    benutzer:EF2t36ZH32eaY7777777777777:1000:1000:benutzerinfo:/home/benutzer:/bin/sh


    ( 13x 7 angefügt )


    Das macht man an allen Stellen wo die root Kombination von oben auftaucht, es sei denn, man sieht bereits im Text, daß das schon keine intakte passwd Datei mehr sein kann, weil etwa hinten irgendwelcher Text dranhängt. Die Datei kommt dann auch eine leere Platte und diese bootet man - und eigentlich sollte root dann kein Paßwort mehr haben und durch einfaches ENTER startbar sein.


    Die Platte kann Dir bestimmt jemand hier zumindest borgehalber zur Verfügung stellen. Die kann man dann auch verschicken, zumindest eher als das Original neulich. Nur das Lesen ist evtl. komplexer - bei SCSI Platten ist das auf jeden Fall der Weg, der alte UnixGeräte inkl. Inhalt "wiedererweckt".

  • Tja dann ...
    Ich hatte gedacht das sei irgendeine Zahlenkombi aus den Ziffern der Typenschilder vom Keyboardboden oder so.


    Schreib mal, womit / wie Du gerechnet hast - rein interessehalber.
    Ich hatte hier mit "crack" probiert, aber das schien ein sehr laaaanges Unterfangen zu werden. ( ist aber auch nur CPU basiert )

  • Erstmal gucken ob es auch wirklich stimmt :shock:



    Also ein Blick heute morgen auf meinen Rechner ergibt das selbige.


    W6lTbSj4vbPxY:7236039


    Session..........: hashcat
    Status...........: Cracked
    Hash.Type........: descrypt, DES (Unix), Traditional DES
    Hash.Target......: W6lTbSj4vbPxY
    Time.Started.....: Thu Aug 31 21:51:49 2017 (1 hour, 30 mins)
    Time.Estimated...: Thu Aug 31 23:22:26 2017 (0 secs)
    Guess.Mask.......: ?1?2?2?2?2?2?2 [7]
    Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
    Guess.Queue......: 7/8 (87.50%)
    Speed.Dev.#1.....: 6679.5 kH/s (75.99ms)
    Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
    Progress.........: 34023489536/134960504832 (25.21%)
    Rejected.........: 0/34023489536 (0.00%)
    Restore.Point....: 423424/1679616 (25.21%)
    Candidates.#1....: sary504 -> S10qqac
    HWMon.Dev.#1.....: Temp: 60c Fan: 40%


    Started: Thu Aug 31 21:34:30 2017
    Stopped: Thu Aug 31 23:22:27 2017

    PDP-11/34a, IBM System /23, IBM PS2 Mod.25/30/55, Tandon 286, IBM XT 5150, 5160, 5170, Apple 2, ...

  • ^^
    Ihr Lieben,


    falls ihr euch wundert, dass ich jetzt erst antworte: Nach 19:16 gestern hatte ich keine Nachricht mehr bekommen vom Forum. Wenn ich gewusst hätte, was da los ist!
    Mein Rechner hat also seit Stunden mit dem Passwort cracken zugebracht (mit John The Ripper) und vor 1 Stunde gucke ich mal nach und siehe da, er hat es ausgespuckt: 7236039. Ich hatte mir schon gedacht, dass die Crew schneller sein wird, aber ich habe es erst jetzt gesehen, wo ich von meinem Erfolg berichten will. Ich also die Platte wieder eingebaut, alles schön vorsichtig, und tatatatah:



    Hach, ist das toll!


    Keine Ahnung, wo dieses Passwort herkommt. War das mal meine Telefonnummer? Ich muss mal rumfragen. Wahrscheinlich partielle Amnesie.
    Wie ADAC den Crack in 10 Sekunden geschafft hat? Das ist ja doll! Mein iMac hat ca. 6 Stunden probiert. Wie bringe ich bloß die Kiste Bier nach Aachen? Wollt ihr nicht alle nach Hamburg kommen?


    Nun werde ich die Kiste wieder runterfahren und die EPROMs rauspulen... Dann die Manuals digitalisieren.
    Was noch?


    Frank

  • War gar nicht so schwer:


    john --incremental=digits


    Immer erstmal das Suchgebiet auf überschaubare Größe eingrenzen :-)


    In Hamburg war ich schon mal eine Woche (ist ne tolle Stadt), da komme ich bestimmt noch mal hin... :prost:


    Gruß, Gerd

  • Toll... ich habe auch unter WIN10 einige der hier genannten Cracker probiert, leider wurde schon der HASH nicht angenommen. ich bin eben doch zu GUT für solche Sachen. (Heiligenschein und so.)


    @Frank wenn dein System jetzt nach einigem Testens, Filesystemcheck und anderen Dingen wieder gut läuft würde ich noch ein IMAGE der Harddisk machen damit du ein Image im definierten Zustand hast.

  • Super. Sehr schönes Bild ! Congratulations !


    Manchmal sind die einfachen Lösungen doch die besseren. Alle Buchstaben beim Paßwort-Suchen ausschließen, da muß man erstmal draufkommen. ;)

  • Nach der schweren Geburt erhebe ich mich so langsam aus dem Wochenbett. Ich hatte eine leicht depressive Phase, nachdem das Login gelungen war und ich mir die Frage stellte "Was nun?". Einige im Forum hatten gefragt "Was für Anwendungen sind denn drauf auf der Maschine?" und "Was habt ihr denn damals damit gemacht?". Und ich muss sagen: Nach den ersten Forschungen bekam ich das Gefühl "Da ist gar nichts Interessantes mehr drauf", insbesondere auch nicht das, was wir damals damit gemacht haben. Das ist so merkwürdig, ich muss noch tiefer nachforschen: Wo ist das ganze Zeug hingekommen? Wahrscheinlich haben wir die meisten Projekte auf den Nachfolgerechner verschoben. Das war dann wohl schon ein Unifix-Rechner. Wer kennt noch diese hervorragende Linux-Distribution?
    Aber es ist ein AT&T Unix System V.2 drauf und fritzeflink hat schon mit Recht auf die AT&T Manuals verwiesen. Ich werde das, was noch da ist an S6300-Manuals, einscannen und allgemein verfügbar machen. Allerdings fehlt der erste Band des User Reference Manuals. Da hält man sich dann am besten an das AT&T Original.
    Eine sehr interessante Spezialität des System ist das Terminal TM31, das zum einen über RS422 ein daisy chaining und zum anderen ein "Windowing" ermöglichte, ein Multiplexen von mehreren Shells, siehe auch Jens-Uwe Mager bei Bitsavers


    Mein Aktionsplan sieht nun so aus:
    Das System erkunden

    • Es gibt einen "Window-Manager", mit dem man diese Spezialitäten steuern kann. Den will ich genauer erforschen.
    • Keine Ahnung mehr habe ich von den Devices. Wie wurde denn noch die Floppy angesprochen?
    • Y2K find ich ein seehehr interessantes Problem. Ich kann nur 2stellige Jahreszahlen eingeben. Bei "17" geht das System von 1917 aus.
    • Netzwerk: Damals war das UUCP. Was macht man heute damit? TCP over SLIP?


    Infrastruktur schaffen

    • Das Plattenimage will ich zumindest in meiner Linux-VM mounten können. Geht das auch für macOS?
    • Ich will mich remote auf das System einloggen können. Das geht nur über eine der seriellen Schnittstellen der S6300. Ich denke an eine Ethernet/RS232 Bridge. Als Host für diese Bridge soll ein Mac Mini dienen, den ich mit Win10 oder macOS betreiben kann. Hat jemand so eine Bridge-Software oder einen besseren Vorschlag oder bleibt nur selbst schreiben (die RS232-Schnittstelle wird von einem Prolific USB-RS232 Adapter spendiert)?


    Ich habe schon einige Bitten nach der Veröffentlichung des Platten-Images erhalten. Von mir aus ja, aber ich muss noch die Genehmigung meines ehemaligen Kollegen und Partners einholen. Dauert etwas...

  • Das Plattenimage will ich zumindest in meiner Linux-VM mounten können.


    Hallo Frank,


    danke für die ausführliche Information.


    Deine 'Kindesbettdepression" ist nachvollziehbar, ist es doch schon ewig her und damals war das Teil der Überflieger. Mehr als 20 Jahre später ist vieles nur Erinnerung und zig mal gefiltert. Wenn ich meine(n) Colour-Genie wieder auspacke wird es mir sicherlich ähnlich ergehen, aber jede Emulation kann nicht den physikalischen Kontakt mit dem System wiedergeben und so freue ich mich auf den nächsten Winter..


    @. Plattenimage will ich zumindest in meiner Linux-VM mounten


    Da bin ich neugierig, das Images des MFM-EMU ist nur für den MFM-EMU gedacht, ein VM-Plattenimage ähnliches Mounten auf anderen Systemen ist meines Wissens nach nicht vorgesehen. Du müßtest also das System irgendwie anders in ein Image überführen ähnlich dd unter linux....

  • Sowas am besten bei bitsavers Hochladen. Dropbox ist ggf. Nicht langfristig verlässlich..


    Da hast Du wohl recht. Die Dropbox war nur als temporäre Lösung zum Weiterverteilen gedacht. fritzeflink hat da schon ganze Arbeit geleistet und nun kann ich die Dropbox-Inhalte wieder löschen. Danke übrigens, @fritzflink.


    Ich habe nicht gefunden, wie man bei Bitsavers etwas hochlädt. Und die Internetseite sagt:

    Quote from Bitsavers

    Due to the current several year backlog of documents to process, we are not actively soliciting additional paper or scans to add to the collection


    Any comments?

  • Da wird es wahrscheinlich genau einen betreuenden Betreiber geben und der wird vermutlich nur über andere eMaill Adressen als irgendwelche offiziellen erreichbar sein. Würd ich mal im usenet ( de.alt.folklore.computer ) probieren nachzufragen, wer da "zuständig" ist. Dort liest so mancheiner zumindest noch mit, und auch einige Leute aus Stuttgart, die evtl. was dazu sagen könnten oder vielleicht sogar Schreibrechte auf die Sammlung haben.