![[HaBo]](/styles/default/logoklein.png){kind=small}
j. the ripper
- Themenstarter tracert
- Beginndatum
Ich kenn diese Software nicht. Post' doch mal einen Link zu irgendwas, wo man sich drüber informieren kann (z.B. da wo Du es her hast).
Was ist das für Software?
Anmerkung: Sollte diese Software mit Illegalität in Verbindung stehen, distanziere ich mich davon und gebe bekannt, dass ich von nichts wusste.
Was ist das für Software?
Anmerkung: Sollte diese Software mit Illegalität in Verbindung stehen, distanziere ich mich davon und gebe bekannt, dass ich von nichts wusste.
R
Rushjo
Guest
@Chris
JtR oder auch John the Ripper ist ein Passwort-Brute-
Force-Tool. Das Programm an sich ist legal, die Frage
ist nur, wie man es einsetzt!
Wird zum Beispiel bei einigen Linux-Distributionen als
Packet mit ausgeliefert, z.B. RedHat.
@tracert
Also, bei JtR gibt eine Help/Readme-File, wenn man
diese liest, dann wird einem der Gebrauch sehr an-
schaulich erklärt! Desweiteren würde ich Dir empfehlen,
bevor Du JtR startest, ein Dos-Fenster zu öffnen und
hier dann JtR zu starten. Dann sieht man auch den
Output wie z.B. Fehlermeldungen etc. von JtR.
Ausserdem, falls Du versuchst eine SAM._ zu knacken,
dann wird das nicht funktionieren, da er sie in diesem
Format bearbeiten kann! Muss vorher erst mit
SAMDump umgewandelt werden.
Das Ergebnis legt er dann in einer .pot-File ab!
Ich persönlich nutze immer folgenden Startaufruf:
john -i:all [filename]
MfG Rushjo
JtR oder auch John the Ripper ist ein Passwort-Brute-
Force-Tool. Das Programm an sich ist legal, die Frage
ist nur, wie man es einsetzt!
Wird zum Beispiel bei einigen Linux-Distributionen als
Packet mit ausgeliefert, z.B. RedHat.
@tracert
Also, bei JtR gibt eine Help/Readme-File, wenn man
diese liest, dann wird einem der Gebrauch sehr an-
schaulich erklärt! Desweiteren würde ich Dir empfehlen,
bevor Du JtR startest, ein Dos-Fenster zu öffnen und
hier dann JtR zu starten. Dann sieht man auch den
Output wie z.B. Fehlermeldungen etc. von JtR.
Ausserdem, falls Du versuchst eine SAM._ zu knacken,
dann wird das nicht funktionieren, da er sie in diesem
Format bearbeiten kann! Muss vorher erst mit
SAMDump umgewandelt werden.
Das Ergebnis legt er dann in einer .pot-File ab!
Ich persönlich nutze immer folgenden Startaufruf:
john -i:all [filename]
MfG Rushjo
R
Rushjo
Guest
@seppl
Sage mal, wie genau meinst Du das?
Afaik werden bei ServU im der serv-u.ini
bei den neuen Version bei "crypted Pass"
die Passwörter gespeichert und dabei sind
IMMER 32 Zeichen zu sehen, unabhängig von
der wahren Länge der Passwörter!
Meinst Du das?
MfG Rushjo
Sage mal, wie genau meinst Du das?
Afaik werden bei ServU im der serv-u.ini
bei den neuen Version bei "crypted Pass"
die Passwörter gespeichert und dabei sind
IMMER 32 Zeichen zu sehen, unabhängig von
der wahren Länge der Passwörter!
Meinst Du das?
MfG Rushjo
R
Rushjo
Guest
@seppl
Afaik, sind es mittlerweile Passes, die mit
md4/5 oder twofish verschlüsselt werden!
Und die dürftest Du nicht mehr mit Hilfe
von JtR knacken!
Mal eine Frage, was hast Du denn vor?
"FTP-Server" knacken?
MfG Rushjo
Afaik, sind es mittlerweile Passes, die mit
md4/5 oder twofish verschlüsselt werden!
Und die dürftest Du nicht mehr mit Hilfe
von JtR knacken!
Mal eine Frage, was hast Du denn vor?
"FTP-Server" knacken?
MfG Rushjo
R
Rushjo
Guest
@seppl
Richtig, und den Grund dafür hast Du wahrscheinlich
selbst genannt!
Mal am Rande, was Du genau vorhast, ob "legal" oder
nicht, ist so oder so Deine Sachen! Es geht hier
ja nur darum nicht so "plump" zu fragen, "..wie hacke
ich AOL.." etc.
Als Tip am Rande, also es ist sicher einfacher die
serv-u.ini gegen eine eigene mit dir bekannten Pass-
wörtern/Usern auszutauschen, als die zu hacken!
Obwohl es natürlich auffälliger ist! In den neusten
Version von Serv-U besteht auch die Möglichkeit, die
User/Pass-Informationen in der Registry zu speichern.
Dann kommt man natürlich nicht mehr so ran!
MfG Rushjo
Richtig, und den Grund dafür hast Du wahrscheinlich
selbst genannt!
Mal am Rande, was Du genau vorhast, ob "legal" oder
nicht, ist so oder so Deine Sachen!
Es geht hierja nur darum nicht so "plump" zu fragen, "..wie hacke
ich AOL.." etc.
Als Tip am Rande, also es ist sicher einfacher die
serv-u.ini gegen eine eigene mit dir bekannten Pass-
wörtern/Usern auszutauschen, als die zu hacken!
Obwohl es natürlich auffälliger ist! In den neusten
Version von Serv-U besteht auch die Möglichkeit, die
User/Pass-Informationen in der Registry zu speichern.
Dann kommt man natürlich nicht mehr so ran!
MfG Rushjo