Edycja Haseł W Systemie.

[SebOOl]

Witam

Zastanawiam się od pewnego czasu jak odszyfrować hasła użytkowników.

Są szyfrowane algorytmem DAC i zapisane w /etc/shadow

Przykładowo chciałbym stworzyć listę haseł na podstawie w/w pliku. Czyli użytkownik i jego hasło. Jednak zastanwaima si ę jak to odszyfrować. Zapewne jest do tego jakieś polecenie ale jakie ??

 

Z góry dzięki za pomoc.

[asasyn]

Czytałeś to ???

http://www.cc-team.org/index.php?name=arty...tykuly&show=147

 

http://www.studioinfo.pl/studioInfo_start....pl?tekst_id=137

[SebOOl]

Nie czytałem ale poczytem.

[@perl]

ja rowniez polecam JtR (John the ripper) orac Crack

 

jednak nie wiem czy wiesz ale raczej nie uda Ci sie tego zrobic :]

 

algorytmy MD5 czy Blowfish sa jednostronne, czyli nie da sie odwrocic mnechanizmu kodowania tak zeby cokolwiek odkodowal

 

lamanie hasel odbywa sie na kodowaniu kolejnych kombinacji i porownywaniu ich z zakodowanym wzorem (czyli zakodowanym haslem),

 

nawet superuzytkownik nie wie jakie hasla maja uzytkownicy (oczywiscie analizujac/dekonujac plik z haslami, bo moze uzyc jakiejs metody jak keyloggery, lub przechwytywanie sesji smtp/pop3)

 

dla przykladu radze na swojej maszynce zapuscic test John'ego:

 john -test 

 

otrzymasz liczbe kodowan na sekunde, nastepnie policz sobie uzywajac wariacji z powtorzeniami ile kombinacji bedzie mial dla np. 9 literowego hasla (w ktorym sa znaki specjalne), podziel to przez 3153600 (60x60x24x365) i wyjdzie Ci ile LAT zajmie lamanie tego hasla (metoda brutal-force)