Steffen Schulz schrieb:
On 060719 at 14:00, Moritz Lenz wrote:auf jeden Fall z.B. die Sonderzeichen ";&" enthalten, könnte ich das[...]Natürlich könnte ich auch das Passwort an mehreren Stellen ändern aber das wäre ja langweilig ...Hast du es irgendwo als anderen Hash (z.B. reines MD5 oder sha1) rumliegen? das ist vielleicht leichter anzugreifen, weil es keinen salt benutzt.
Die "shadow" wurde kopiert und darauf john losgelassen ...
Und: Klar, wenn ;& zwingend drin ist, reduziert das den Schluesselraum. Aus 10 Stellen mit 64 Zeichen werden dann 8 Stellen mit 64 Zeichen mal die moeglichen Kombinationen fuer ; und & an allen moeglichen (10) Stellen. Ich wuerd mal schaetzen, Zeichen eins hat 10 Moeglichkeiten und Zeichen 2 dann die verbleibenden 9 zur Auswahl, also 90 Moeglichkeiten. Mal 90 ist weniger als mal 64^2. Das Wissen um die zwei Zeichen schenkt dir also vom Aufwand her fast eine Stelle.
Eigentlich weiß ich ja 6 der maximal 9 Zeichen des PW (und auch dass sie am Anfang stehen) ...
Wenn ich also eine Möglichkeit hätte einem "Cracktool" zu sagen nimm:"Bekannten_Teil_des_Passwortes" + mache "brute-force-attacke" auf Zeichen 7-9 dann sollte das ja möglich sein?.
Allerdings habe ich keine Möglichkeit gefunden das "john" mitzugeben (oder jedem beliebigen Tool das ich noch nicht kenne) ...
Alle Angaben ohne Gewaehr, mein Mathebuch ist schon umgezogen..
Ich sollte auch öfter rechnen als die arme HW mit unlösbaren Aufgaben zu beschäftigen ;-).
mfg pepe
Danke MH