[EMAIL PROTECTED] schrieb: > Steffen Schulz schrieb: >> On 060719 at 14:00, Moritz Lenz wrote: >>>> auf jeden Fall z.B. die Sonderzeichen ";&" enthalten, könnte ich das >>> [...] >>>> Natürlich könnte ich auch das Passwort an mehreren Stellen ändern aber >>>> das wäre ja langweilig ... >>> Hast du es irgendwo als anderen Hash (z.B. reines MD5 oder sha1) >>> rumliegen? das ist vielleicht leichter anzugreifen, weil es keinen salt >>> benutzt. > > Die "shadow" wurde kopiert und darauf john losgelassen ... > >> Und: Klar, wenn ;& zwingend drin ist, reduziert das den Schluesselraum. >> Aus 10 Stellen mit 64 Zeichen werden dann 8 Stellen mit 64 Zeichen mal >> die moeglichen Kombinationen fuer ; und & an allen moeglichen (10) >> Stellen. Ich wuerd mal schaetzen, Zeichen eins hat 10 Moeglichkeiten >> und Zeichen 2 dann die verbleibenden 9 zur Auswahl, also 90 >> Moeglichkeiten. Mal 90 ist weniger als mal 64^2. Das Wissen um die zwei >> Zeichen schenkt dir also vom Aufwand her fast eine Stelle. > > Eigentlich weiß ich ja 6 der maximal 9 Zeichen des PW (und auch dass > sie am Anfang stehen) ... > Wenn ich also eine Möglichkeit hätte einem "Cracktool" zu sagen nimm: > "Bekannten_Teil_des_Passwortes" + mache "brute-force-attacke" auf > Zeichen 7-9 dann sollte das ja möglich sein?. > > Allerdings habe ich keine Möglichkeit gefunden das "john" mitzugeben > (oder jedem beliebigen Tool das ich noch nicht kenne) ... > >> >> Alle Angaben ohne Gewaehr, mein Mathebuch ist schon umgezogen.. > > Ich sollte auch öfter rechnen als die arme HW mit unlösbaren Aufgaben > zu beschäftigen ;-). > >> mfg >> pepe > > Danke > MH > >
schau doch mal auf der jtr-mailingliste im archiv unter http://www.openwall.com/lists/ . ich meine da gabs mal nen ähnlichen fall wie deinen, der mittels External-Mode behoben werden konnte Sam -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)