Re: contraseña

[Aritz Beraza Garayalde <aber1730@alu-etsetb.upc.es>]

On Thu, 18 Dec 2003 14:36:39 +0100
"Laur@." <l.marza@marinador.com> wrote:

> 
> 	Hola lista,
> 	tengo un buzón en el servidor del que no tengo documentación
> 	alguna, la
> cuenta de correo debió de crearse cuando yo todavía no andaba por aquí
> , y estaba haciendo unos ajustes y me he encontrado con ese buzón ¿
> como puedo averiguar a que cuenta de correo pertenece y que contraseña
> tiene? la dirección creo que se cual es o como averiguarla, el
> problema esta en la contraseña, que no se como averiguarla sin
> cambiarla.

john the ripper: apt-get isntall john, es un crakeador de contraseñas
por furza bruta (admite diccionarios, es muy bueno). Yo lo he usado
alguna vez para comprobar lo ·seguras" que son las contraseñas de root.

Eso si, va a tardar tiempo, más cuanto más larga sea la clave (si es
corta, unas horas)

lanza el john contra la función de hash que se almacena en el
/etc/passwd o shadow segun uses, en el usuario desconocido ese.

Aritz Beraza [Rei]