Уже давно его использую. В данном случае он мне не помог. Вот если бы словарь потолще взять ... Но только нет у меня его (только на 2 мега словарик).
Вообщем, кроме перебора брутфорсом или по словарю никак не взломать ?
Я надеялся, что можно все-таки раскодировать ;-(
Имеется файл .htpasswd со списком паролей. Как мне известно для шифрования этих паролей используется функция crypt, в которой применяется алгоритм DES-56. Есть также 2 пароля из списка в открытом виде.
Вопрос: как, используя эти исходные пароли, расшифровать весь файл .htpasswd ? И возможно ли это вообще.
Заранее благодарю за помощь.
Функция crypt в Unix11.03.02 10:40 Автор: iddqd <Юрий> Статус: Member
> Уважаемые хацкеры ! И зачем обзываться (и кто такие ругательства придумывает)?
> > Имеется файл .htpasswd со списком паролей. Как мне известно > для шифрования этих паролей используется функция crypt, в > которой применяется алгоритм DES-56. Есть также 2 пароля из > списка в открытом виде. > > Вопрос: как, используя эти исходные пароли, расшифровать > весь файл .htpasswd ? И возможно ли это вообще. так же, как и не зная этих двух паролей - перебором.
есть софтина готовая, "джон-рипер" вроде называется (точно не помню).
> > Заранее благодарю за помощь.
З.Ы. Вообще, нужно поиском пользоваться
john the ripper11.03.02 11:32 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 11.03.02 11:34 Количество правок: 1
а то что тебе надо есть здесь
http://www.openwall.com/john/ дискрипшн(Algorithm: crypt(). Weakness: short key length, human factor. Possible attacks: exhaustive key search / bruteforce, dictionary)
john the ripper16.03.02 13:09 Автор: ArLex Статус: Незарегистрированный пользователь
Уже давно его использую. В данном случае он мне не помог. Вот если бы словарь потолще взять ... Но только нет у меня его (только на 2 мега словарик).
Вообщем, кроме перебора брутфорсом или по словарю никак не взломать ?
Я надеялся, что можно все-таки раскодировать ;-(
john the ripper18.03.02 12:54 Автор: cybervlad <cybervlad> Статус: Elderman
> Вот если бы словарь потолще взять ... Но только нет у меня > его (только на 2 мега словарик). возьми словари имен и геогр. названий, очень помогает
> Вообщем, кроме перебора брутфорсом или по словарю никак не > взломать ? а слабо почитать было, как функция crypt() работает? не возникало бы и вопросов. если свести задачу к криптоанализу, то тебе надо восстановить ключ шифрования по открытому и шифртексту. наличие другой известной пары тебе ничего не дает, там "ключ" другой.
> Я надеялся, что можно все-таки раскодировать ;-( гм. дабы не путать "кодирование" и "шифрование" рекомендую почитать:
http://cybervlad.port5.com/faqs/rucr_faq.zip там заодно и про шифрование паролей есть ;)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
