Re: Passwort cracken?
mhaegele@linuxrocks.dyndns.org schrieb:
> Steffen Schulz schrieb:
>> On 060719 at 14:00, Moritz Lenz wrote:
>>>> auf jeden Fall z.B. die Sonderzeichen ";&" enthalten, könnte ich das
>>> [...]
>>>> Natürlich könnte ich auch das Passwort an mehreren Stellen ändern aber
>>>> das wäre ja langweilig ...
>>> Hast du es irgendwo als anderen Hash (z.B. reines MD5 oder sha1)
>>> rumliegen? das ist vielleicht leichter anzugreifen, weil es keinen salt
>>> benutzt.
>
> Die "shadow" wurde kopiert und darauf john losgelassen ...
>
>> Und: Klar, wenn ;& zwingend drin ist, reduziert das den Schluesselraum.
>> Aus 10 Stellen mit 64 Zeichen werden dann 8 Stellen mit 64 Zeichen mal
>> die moeglichen Kombinationen fuer ; und & an allen moeglichen (10)
>> Stellen. Ich wuerd mal schaetzen, Zeichen eins hat 10 Moeglichkeiten
>> und Zeichen 2 dann die verbleibenden 9 zur Auswahl, also 90
>> Moeglichkeiten. Mal 90 ist weniger als mal 64^2. Das Wissen um die zwei
>> Zeichen schenkt dir also vom Aufwand her fast eine Stelle.
>
> Eigentlich weiß ich ja 6 der maximal 9 Zeichen des PW (und auch dass
> sie am Anfang stehen) ...
> Wenn ich also eine Möglichkeit hätte einem "Cracktool" zu sagen nimm:
> "Bekannten_Teil_des_Passwortes" + mache "brute-force-attacke" auf
> Zeichen 7-9 dann sollte das ja möglich sein?.
>
> Allerdings habe ich keine Möglichkeit gefunden das "john" mitzugeben
> (oder jedem beliebigen Tool das ich noch nicht kenne) ...
>
>>
>> Alle Angaben ohne Gewaehr, mein Mathebuch ist schon umgezogen..
>
> Ich sollte auch öfter rechnen als die arme HW mit unlösbaren Aufgaben
> zu beschäftigen ;-).
>
>> mfg
>> pepe
>
> Danke
> MH
>
>
schau doch mal auf der jtr-mailingliste im archiv unter
http://www.openwall.com/lists/ . ich meine da gabs mal nen ähnlichen
fall wie deinen, der mittels External-Mode behoben werden konnte
Sam
Reply to: