John the Ripper => "Falsch Entschlüsselt"

Elderan

Elderan

0
Hallo,
also ich habe mal per John the Ripper eine Passwortdatei (von meinem Webserver) durchgejagt:
john pw.txt >> ende.txt

in ende.txt steht:

Loaded 1 passwords with 1 different salts (Standard DES [24/32 4K])
guest007 (guest)

Allerdings gebe ich dann in diesem Generator:
http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz

das Passwort verschlüsseln lassen und dort kommt etwas anderes raus. Außerdem kann man sich mit dem entschlüsselten Passwort auch nicht einloggen.

Liegt es an John oder an der Eingabe der Befehle?

Die Datei sieht so aus:
guest:/h3X5gqV7XEL2
 
Die Entschlüsselung ist jedenfalls korrekt.

[20:42:00] fmp@nexus:~/c> ./crypt guest007 /h
Crypt : /h3X5gqV7XEL2

Dass jedes Mal etwas anderes beim Verschlüsseln herauskommt liegt am zufälligen salt, den musst du eben mit angeben (bei DES steht der dann einfach in den ersten beiden Stellen des crypts).

btw: crypt.c
Code: 
#include <stdio.h>
#include <crypt.h>

int main(int argc, char **argv) {
        if(argc<3){
                fprintf(stderr,"USAGE: %s <pass> <salt>\n",argv[0]);
                return 1;
        } else {
                printf("Crypt : %s\n",crypt(argv[1],argv[2]));
                return 0;
        }
}
(macht einfach nur die libc-Funktion crypt() an der shell verfügbar)

Wenn du dich also nicht einloggen kannst liegt es definitiv an was anderem. Irgendwie kommt mir das eh seltsam vor, wenn es DEIN Server ist müsstest du das Passwort ja wissen.

Greets, Ziri
 
dort kommt etwas anderes raus.
Zum Vergrößern anklicken....

Das ist normal. Beim Standard-Crypt gibt es die Möglichkeit, die Passwörter um den sogenannten SALT, in diesem Fall zwei Extra-Zeichen zu ergänzen. Diese werden mitverschlüsselt. Damit wird das Passwort variiert, der SALT wird mit mitgespeichert. Das hat zur Folge, daß dictionary-attacks wesentlich langsamer ablaufen, da pro Wort sämtliche in Frage kommenden Varianten mitberechnet werden müssen.

Kurz : Anderer SALT, anderer Hash.

Warum Du dich nicht einloggen kannst, kann ich dir nicht sagen, bei mir funktioniert es mit deiner testweise eingesetzten Datei.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben