google service

H

HaLFo

0
Hi Gurus

Google suchmaschine genutzt und
folgendes file gefunden

service.pwd

# -FrontPage-
mamo:$1$JxcypS5O$de.jwUf72IwnHAluBOi0Q.


Jetzt zur frage wie kann ich das ding nun entschluesseln habt ihr da eine idee dazu ?
Würd mich interressieren reine neugierde !
habs doch nicht -> bin zu blöd dafuer
aber vielleicht koennt ihr mir einen tip geben wo ich da anfang ?
hab den ganzen tag gegooglet und bin am ende
H
 
:-)

Hi,

Entweder baust du das wieder ein und testest es an dir selber per Brutforce was bis zu einigen Stunden dauern könnte. Viele verwenden aber kurze Passwörter da geht es recht fix.
....oder versuchst es mal mit
"John the Ripper"


SYD
 
Hi leuts.
Sorry das ich den thread mal wiederbeleb...
Welche Verschlüsselung is das genau?
Würd mich mal interessieren.

lg
 
mh, danke das ihr euch am thread beteiligt habt. Ich werd mal versuchen
mit div. progs das pw zu entschlüsseln.

Vllt hat noch jemand net Idee...

lg
 
Sieht nach einem typischen Linux-Shadow-Passwort aus.

test:$1$4OcmoWXP$5SI9Y50Pnv5K54nVyuyRT1:13623:0:99999:7:::

Mit 'john' lässt sich sowas entschlüsseln.
 
@Oi!Alex: Das täte mich sehr wundern, da mein System mit MD5 verschlüsselt und im shadow File durchaus Dollarzeichen in den Hashes sind.

[root@phobos]/home/thyrael# /usr/local/src/john-1.6/run/john /etc/shadow
Loaded 5 passwords with 5 different salts (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:00 3% (1) c/s: 2627 trying: Guest]
Session aborted
[root@phobos]/home/thyrael# /usr/local/src/john-1.6/run/john ./services.pwd
Loaded 1 password (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:01 92% (1) c/s: 4866 trying: kmamok
Session aborted
Zum Vergrößern anklicken....

Sein mamo: $1$JxcypS...
Mein root: $1$/bcUec...
 
mh
MD5 kanns net sein.
Ich habe aus der service.pwd: Webadmin : xjMnY5CVHCKYM (abgeändert!)

Ich ahbe mit CAIN probiert und es is net MD5. MD5 muss 16bytes lang sein (es kam eine meldung).

Hab alles andere bei Cain auch versucht. Vllt sollte ich echt ma John probiern...
Was sagt ihr dazu?

lg
 
Ich sagte ja bereits, daß das nach einem Shadow-Passwort aussieht (siehe der Vergleich des Passworts 'test'. Und an Shadow-Passwörter geht man am Besten mit john ran.
 
Das Webmin-PW ist jetzt wieder Standard-DES, aber deins von oben war MD5 (übrigens gehören die Zahlen nach dem Doppelpunkt nicht zum Hash)
 
xjMnY5CVHCKYM
$1$4OcmoWXP$5SI9Y50Pnv5K54nVyuyRT1:13623:0:99999:7:::

Was is daran ähnlich?
Siehe meinen post oben.

Edit: DES meinste. Hatte damit wohl am wenigsten zu tun... Kann john damit umgehn?

Edit2: ahahah google hilft. john is mächtig xD
 
$1$JxcypS5O$de.jwUf72IwnHAluBOi0Q
$1$4OcmoWXP$5SI9Y50Pnv5K54nVyuyRT1

Was ist daran nicht ähnlich?

Ich denke du wolltest wissen, was das für eine Verschlüsselung im Beitrag von HaLFo ist? :rolleyes:
 
Ich habe zuerst halfos verschlüsselung als beispiel genommen, weil ich dachte in jeder service.pwd is die gleiche verschlüsselung angewandt.

# -FrontPage-
webadmin:xjMnY5CVHCKYM

Meine sieht doch n wenig anders aus...

Ich danke trotzdem führ deine hilfe!
lg
 
Webmin benutzt in der changepass.pl die Perl-Funktion 'crypt()'. Es muss also DES sein:

Code: 
$salt = substr(time(), 0, 2);
$users{$user}->[1] = crypt($pass, $salt);

The crypt() function is a built-in Perl routine for DES encryption. DES is the standard 56-bit unix encryption. It is used, for instance in /etc/passwd /etc/shadow files and as default encryption in .htaccess files.
Zum Vergrößern anklicken....
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben