[HaBo]

**Elderan** · 21.04.04, 20:08

Hallo,
also ich habe mal per John the Ripper eine Passwortdatei (von meinem Webserver) durchgejagt:
john pw.txt >> ende.txt

in ende.txt steht:

Loaded 1 passwords with 1 different salts (Standard DES [24/32 4K])
guest007 (guest)

Allerdings gebe ich dann in diesem Generator:
http://selfhtml.teamone.de/diverses/...zeichnisschutz

das Passwort verschlüsseln lassen und dort kommt etwas anderes raus. Außerdem kann man sich mit dem entschlüsselten Passwort auch nicht einloggen.

Liegt es an John oder an der Eingabe der Befehle?

Die Datei sieht so aus:
guest:/h3X5gqV7XEL2

Zirias · 21.04.04, 20:45

Die Entschlüsselung ist jedenfalls korrekt.

[20:42:00] fmp@nexus:~/c> ./crypt guest007 /h
Crypt : /h3X5gqV7XEL2

Dass jedes Mal etwas anderes beim Verschlüsseln herauskommt liegt am zufälligen salt, den musst du eben mit angeben (bei DES steht der dann einfach in den ersten beiden Stellen des crypts).

btw: crypt.c

Code:

#include <stdio.h>
#include <crypt.h>

int main(int argc, char **argv) {
        if(argc<3){
                fprintf(stderr,"USAGE: %s <pass> <salt>\n",argv[0]);
                return 1;
        } else {
                printf("Crypt : %s\n",crypt(argv[1],argv[2]));
                return 0;
        }
}

(macht einfach nur die libc-Funktion crypt() an der shell verfügbar)

Wenn du dich also nicht einloggen kannst liegt es definitiv an was anderem. Irgendwie kommt mir das eh seltsam vor, wenn es DEIN Server ist müsstest du das Passwort ja wissen.

Greets, Ziri

Anzeige

- Anzeige -

Ray · 21.04.04, 20:45

Zitat:

dort kommt etwas anderes raus.

Das ist normal. Beim Standard-Crypt gibt es die Möglichkeit, die Passwörter um den sogenannten SALT, in diesem Fall zwei Extra-Zeichen zu ergänzen. Diese werden mitverschlüsselt. Damit wird das Passwort variiert, der SALT wird mit mitgespeichert. Das hat zur Folge, daß dictionary-attacks wesentlich langsamer ablaufen, da pro Wort sämtliche in Frage kommenden Varianten mitberechnet werden müssen.

Kurz : Anderer SALT, anderer Hash.

Warum Du dich nicht einloggen kannst, kann ich dir nicht sagen, bei mir funktioniert es mit deiner testweise eingesetzten Datei.

Anzeige

- Anzeige -

21.04.04, 20:08	#1 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	John the Ripper => "Falsch Entschlüsselt" Anzeige Hallo, also ich habe mal per John the Ripper eine Passwortdatei (von meinem Webserver) durchgejagt: john pw.txt >> ende.txt in ende.txt steht: Loaded 1 passwords with 1 different salts (Standard DES [24/32 4K]) guest007 (guest) Allerdings gebe ich dann in diesem Generator: http://selfhtml.teamone.de/diverses/...zeichnisschutz das Passwort verschlüsseln lassen und dort kommt etwas anderes raus. Außerdem kann man sich mit dem entschlüsselten Passwort auch nicht einloggen. Liegt es an John oder an der Eingabe der Befehle? Die Datei sieht so aus: guest:/h3X5gqV7XEL2

21.04.04, 20:45	#2 (permalink)
Zirias Registriert seit: 16.04.04 Likes: 0	Die Entschlüsselung ist jedenfalls korrekt. [20:42:00] fmp@nexus:~/c> ./crypt guest007 /h Crypt : /h3X5gqV7XEL2 Dass jedes Mal etwas anderes beim Verschlüsseln herauskommt liegt am zufälligen salt, den musst du eben mit angeben (bei DES steht der dann einfach in den ersten beiden Stellen des crypts). btw: crypt.c Code: #include <stdio.h> #include <crypt.h> int main(int argc, char **argv) { if(argc<3){ fprintf(stderr,"USAGE: %s <pass> <salt>\n",argv[0]); return 1; } else { printf("Crypt : %s\n",crypt(argv[1],argv[2])); return 0; } } (macht einfach nur die libc-Funktion crypt() an der shell verfügbar) Wenn du dich also nicht einloggen kannst liegt es definitiv an was anderem. Irgendwie kommt mir das eh seltsam vor, wenn es DEIN Server ist müsstest du das Passwort ja wissen. Greets, Ziri

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
John the ripper	Daniel91	Cryptography & Encryption	3	18.12.07 15:49
John the Ripper	Zerocool_AU	Virenschutz · Tools & Aggressive Software	2	19.05.06 10:42
John Ripper	B52	Windows	5	18.12.03 14:56

[HaBo]

John the Ripper => "Falsch Entschlüsselt"