Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
.htpasswd 03.10.03 12:53 Число просмотров: 2990
Автор: choor Статус: Elderman
|
Да ты прав. Это стандартный файл паролей апача.
Чтобы расшифровать, тебе потребуется определённый софт, самый приемлемый на данный момент (имхо) JTR - John The Ripper
Можешь ты его взять на официальном сайте http://www.openwall.com/john/
Для Unix подобных систем:
http://www.openwall.com/john/dl/john-1.6.tar.gz
Для Win32 (Windows 95/98/ME/2000/XP):
Бинарник: http://www.openwall.com/john/dl/john-16d.zip
Даллее запускаем с ключём -single (это ключ на самые простые и частые пароли)
# john -single .htpasswd
Если ничего не нашла значит пробуем другой вариант.
Тебе надо обзавестись словарём с паролями, если у тебя такого нету.
В сети их валяется огромное колличество.
Вот тут лежит много чего:
ftp://ftp.ox.ac.uk/pub/wordlists/
И так ты взял словарь
теперь запускаем:
# john -wordfile:wordlist.txt .htpasswd
Вот ждём, если и так ничего не нашло, то придётся бросить это дело ну или самый долгий способ
тупо перебирать по сочетанию символов ключ -incremental
Удачи! И не забывай Яndex - найдётся всё! :)
ЗЫ. Время подбора пороля зависит от: мощности твоей машины, сложности пароля.
если пароль будет вида ~!Dfe$gYrT, то твои дети навярняка его расшифруют :)
|
<hacking>
|
.htpasswd 02.10.03 19:07
Автор: POma Статус: Незарегистрированный пользователь
|
вот в нем в самом в ентом passwd у меня открылось вот такое:
alek0:rDzXPpr8xGsd2
Parfumer:J38tROnwkePE2
OMEGA:5TWQSlhavkAp2
mazz:GPNSAb35sJ9HE
asd:PYZAUheYngjGY
t3ma:ZZ5KZImwkohjU
вторая строчка это пароли, как я понял, а можно их как нить расшифровать??
|
|
Народ, пора бы брутфорсеры и самим писать !!! 06.10.03 21:43
Автор: Ilich Статус: Незарегистрированный пользователь
|
Короче, когода я столкнулся с такой проблемой, я зафигачил скрипт на PHP, который использовал использовал функцию Crypt и брутфорсил данные пароли. Если мне не изменяет память, то пароли там шифруются DES'ом, так что можно хоть стандартный crypt и сишку юзать
|
| |
Народ, пора бы брутфорсеры и самим писать !!! 07.10.03 10:55
Автор: choor Статус: Elderman
|
Я может чего не догоняю, а как же salt?
|
| | |
Народ, пора бы брутфорсеры и самим писать !!! 07.10.03 22:20
Автор: Ilich Статус: Незарегистрированный пользователь
|
Если юзать функцию crypt из поставки Unix, то salt там прописывается как один из параметров функции. А воще в DES salt - это первые два символа в хеше. Кстати, у меня появился модуль, который позволяет криптитьь DES'ом под Дельфями. Кому надо - пишите, пришлю. Мой мыльник diver_zuc@mail.ru
|
| | |
Новый вид летоисчисления. 07.10.03 13:36
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Я может чего не догоняю, а как же salt? Сколько лет назад это было не помню, но тогда самый крутой писюк 386DX40, 4Мб ОЗУ, Trident 8900 с мегабайтом видеопамяти, 120 Мб НЖМД.
Взяли стандартный crypt, пароль из SystemV R4. Написали прогу, скомпилили Ваткомом 8 версии... Круто! Короткие пароли (~5символов) не УРА подбиральсь полным перебором (не словарным, но с ограниченным набором символов, латинские большие и маленькие, цифры). 6 символьные - подождать приходилось. 7 - почти не дождаться (по расчету даже не дни, а недели). 8 - годы.
Длина кода около 14 символов была - первые два - salt, 12 - пароль в base64 (12/3*2=8).
В исходнике, похоже, salt - первый один символ, поскольку 12 остальных на пароль.
|
|
.htpasswd 03.10.03 12:53
Автор: choor Статус: Elderman
|
Да ты прав. Это стандартный файл паролей апача.
Чтобы расшифровать, тебе потребуется определённый софт, самый приемлемый на данный момент (имхо) JTR - John The Ripper
Можешь ты его взять на официальном сайте http://www.openwall.com/john/
Для Unix подобных систем:
http://www.openwall.com/john/dl/john-1.6.tar.gz
Для Win32 (Windows 95/98/ME/2000/XP):
Бинарник: http://www.openwall.com/john/dl/john-16d.zip
Даллее запускаем с ключём -single (это ключ на самые простые и частые пароли)
# john -single .htpasswd
Если ничего не нашла значит пробуем другой вариант.
Тебе надо обзавестись словарём с паролями, если у тебя такого нету.
В сети их валяется огромное колличество.
Вот тут лежит много чего:
ftp://ftp.ox.ac.uk/pub/wordlists/
И так ты взял словарь
теперь запускаем:
# john -wordfile:wordlist.txt .htpasswd
Вот ждём, если и так ничего не нашло, то придётся бросить это дело ну или самый долгий способ
тупо перебирать по сочетанию символов ключ -incremental
Удачи! И не забывай Яndex - найдётся всё! :)
ЗЫ. Время подбора пороля зависит от: мощности твоей машины, сложности пароля.
если пароль будет вида ~!Dfe$gYrT, то твои дети навярняка его расшифруют :)
|
|
нельзя :) 02.10.03 20:00
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Используемый алгоритм шифрования не позволяет :) Разве что брутфорсом :)
|
| |
насчет john'а 04.10.03 09:46
Автор: POma Статус: Незарегистрированный пользователь
|
ну вот я попробовал john the riper
C:\j>john -single 1.txt
Loaded 7 passwords with 7 different salts (Standard DES [24/32 4K])
guesses: 0 time: 0:00:00:00 100% c/s: 4398 trying: mazz1935 - mazz1969
-- вот такое он мневыдал что это, обьясните как писать, то??
я по досом его поскаю,
з.ы.
хочу прявально обьяснить что я спрашиваю: имеется ввиду надо просто написать в строке c:\>john -single 1.txt, где 1.тхт это файл в который я скапировал пороли штоли??, а там есть разница unix или dos??
|
| | |
насчет john'а 04.10.03 09:57
Автор: choor Статус: Elderman
|
Ты всё правильно понял :)
И всё правильно делаешь, но с ключои -single она ничего не нашла
поробуй теперь второй способ по словарю.
|
|
|