Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Функция crypt в Unix 09.03.02 12:08
Автор: ArLex Статус: Незарегистрированный пользователь
|
Уважаемые хацкеры !
Имеется файл .htpasswd со списком паролей. Как мне известно для шифрования этих паролей используется функция crypt, в которой применяется алгоритм DES-56. Есть также 2 пароля из списка в открытом виде.
Вопрос: как, используя эти исходные пароли, расшифровать весь файл .htpasswd ? И возможно ли это вообще.
Заранее благодарю за помощь.
|
|
Функция crypt в Unix 11.03.02 10:40
Автор: iddqd <Юрий> Статус: Member
|
> Уважаемые хацкеры !
И зачем обзываться (и кто такие ругательства придумывает)?
>
> Имеется файл .htpasswd со списком паролей. Как мне известно
> для шифрования этих паролей используется функция crypt, в
> которой применяется алгоритм DES-56. Есть также 2 пароля из
> списка в открытом виде.
>
> Вопрос: как, используя эти исходные пароли, расшифровать
> весь файл .htpasswd ? И возможно ли это вообще.
так же, как и не зная этих двух паролей - перебором.
есть софтина готовая, "джон-рипер" вроде называется (точно не помню).
>
> Заранее благодарю за помощь.
З.Ы. Вообще, нужно поиском пользоваться
|
| |
john the ripper 11.03.02 11:32
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 11.03.02 11:34 Количество правок: 1
|
тут можно найти всевозможных взломщиков паролей
http://password-crackers.com/
а то что тебе надо есть здесь
http://www.openwall.com/john/
дискрипшн(Algorithm: crypt(). Weakness: short key length, human factor. Possible attacks: exhaustive key search / bruteforce, dictionary)
|
| | |
john the ripper 16.03.02 13:09
Автор: ArLex Статус: Незарегистрированный пользователь
|
Уже давно его использую. В данном случае он мне не помог. Вот если бы словарь потолще взять ... Но только нет у меня его (только на 2 мега словарик).
Вообщем, кроме перебора брутфорсом или по словарю никак не взломать ?
Я надеялся, что можно все-таки раскодировать ;-(
|
| | | |
john the ripper 18.03.02 12:54
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вот если бы словарь потолще взять ... Но только нет у меня
> его (только на 2 мега словарик).
возьми словари имен и геогр. названий, очень помогает
> Вообщем, кроме перебора брутфорсом или по словарю никак не
> взломать ?
а слабо почитать было, как функция crypt() работает? не возникало бы и вопросов. если свести задачу к криптоанализу, то тебе надо восстановить ключ шифрования по открытому и шифртексту. наличие другой известной пары тебе ничего не дает, там "ключ" другой.
> Я надеялся, что можно все-таки раскодировать ;-(
гм. дабы не путать "кодирование" и "шифрование" рекомендую почитать:
http://cybervlad.port5.com/faqs/rucr_faq.zip
там заодно и про шифрование паролей есть ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
