Да ты прав. Это стандартный файл паролей апача.
Чтобы расшифровать, тебе потребуется определённый софт, самый приемлемый на данный момент (имхо) JTR - John The Ripper
Можешь ты его взять на официальном сайте http://www.openwall.com/john/
Даллее запускаем с ключём -single (это ключ на самые простые и частые пароли)
# john -single .htpasswd
Если ничего не нашла значит пробуем другой вариант.
Тебе надо обзавестись словарём с паролями, если у тебя такого нету.
В сети их валяется огромное колличество.
Вот тут лежит много чего:
ftp://ftp.ox.ac.uk/pub/wordlists/ И так ты взял словарь
теперь запускаем:
# john -wordfile:wordlist.txt .htpasswd
Вот ждём, если и так ничего не нашло, то придётся бросить это дело ну или самый долгий способ
тупо перебирать по сочетанию символов ключ -incremental
Удачи! И не забывай Яndex - найдётся всё! :)
ЗЫ. Время подбора пороля зависит от: мощности твоей машины, сложности пароля.
если пароль будет вида ~!Dfe$gYrT, то твои дети навярняка его расшифруют :)
вот в нем в самом в ентом passwd у меня открылось вот такое:
alek0:rDzXPpr8xGsd2
Parfumer:J38tROnwkePE2
OMEGA:5TWQSlhavkAp2
mazz:GPNSAb35sJ9HE
asd:PYZAUheYngjGY
t3ma:ZZ5KZImwkohjU
вторая строчка это пароли, как я понял, а можно их как нить расшифровать??
Народ, пора бы брутфорсеры и самим писать !!!06.10.03 21:43 Автор: Ilich Статус: Незарегистрированный пользователь
Короче, когода я столкнулся с такой проблемой, я зафигачил скрипт на PHP, который использовал использовал функцию Crypt и брутфорсил данные пароли. Если мне не изменяет память, то пароли там шифруются DES'ом, так что можно хоть стандартный crypt и сишку юзать
Народ, пора бы брутфорсеры и самим писать !!!07.10.03 10:55 Автор: choor Статус: Elderman
Если юзать функцию crypt из поставки Unix, то salt там прописывается как один из параметров функции. А воще в DES salt - это первые два символа в хеше. Кстати, у меня появился модуль, который позволяет криптитьь DES'ом под Дельфями. Кому надо - пишите, пришлю. Мой мыльник diver_zuc@mail.ru
Новый вид летоисчисления.07.10.03 13:36 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Я может чего не догоняю, а как же salt? Сколько лет назад это было не помню, но тогда самый крутой писюк 386DX40, 4Мб ОЗУ, Trident 8900 с мегабайтом видеопамяти, 120 Мб НЖМД.
Взяли стандартный crypt, пароль из SystemV R4. Написали прогу, скомпилили Ваткомом 8 версии... Круто! Короткие пароли (~5символов) не УРА подбиральсь полным перебором (не словарным, но с ограниченным набором символов, латинские большие и маленькие, цифры). 6 символьные - подождать приходилось. 7 - почти не дождаться (по расчету даже не дни, а недели). 8 - годы.
Длина кода около 14 символов была - первые два - salt, 12 - пароль в base64 (12/3*2=8).
В исходнике, похоже, salt - первый один символ, поскольку 12 остальных на пароль.
Да ты прав. Это стандартный файл паролей апача.
Чтобы расшифровать, тебе потребуется определённый софт, самый приемлемый на данный момент (имхо) JTR - John The Ripper
Можешь ты его взять на официальном сайте http://www.openwall.com/john/
Даллее запускаем с ключём -single (это ключ на самые простые и частые пароли)
# john -single .htpasswd
Если ничего не нашла значит пробуем другой вариант.
Тебе надо обзавестись словарём с паролями, если у тебя такого нету.
В сети их валяется огромное колличество.
Вот тут лежит много чего:
ftp://ftp.ox.ac.uk/pub/wordlists/ И так ты взял словарь
теперь запускаем:
# john -wordfile:wordlist.txt .htpasswd
Вот ждём, если и так ничего не нашло, то придётся бросить это дело ну или самый долгий способ
тупо перебирать по сочетанию символов ключ -incremental
Удачи! И не забывай Яndex - найдётся всё! :)
ЗЫ. Время подбора пороля зависит от: мощности твоей машины, сложности пароля.
если пароль будет вида ~!Dfe$gYrT, то твои дети навярняка его расшифруют :)
нельзя :)02.10.03 20:00 Автор: Ktirf <Æ Rusakov> Статус: Elderman
ну вот я попробовал john the riper
C:\j>john -single 1.txt
Loaded 7 passwords with 7 different salts (Standard DES [24/32 4K])
guesses: 0 time: 0:00:00:00 100% c/s: 4398 trying: mazz1935 - mazz1969
-- вот такое он мневыдал что это, обьясните как писать, то??
я по досом его поскаю,
з.ы.
хочу прявально обьяснить что я спрашиваю: имеется ввиду надо просто написать в строке c:\>john -single 1.txt, где 1.тхт это файл в который я скапировал пороли штоли??, а там есть разница unix или dos??
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
