[linux] hesla
Slavomir Slizik
slizik na alpha.euba.sk
Čtvrtek Prosinec 31 14:57:35 CET 1998
Cafte,
> Uplne suhlasim.Len som vybral blby vyraz.
> Ale musis priznat, ze niektore to "hadaju" skutocne dobre :-)
Odporucam John the Ripper, asi najlepsi na crackovanie hesiel v sucasnosti.
Dokaze vela uhadnut priamo z informacii v /etc/passwd (meno odzadu, meno a
priezvisko skombinovane, login+nejake cislo, atd), a ked sa mu da slovnik,
dokaze s nim robit rozne harakiri (slova ozadu, slovo+cislo, kazde
parne/neparne pismeno velke, zamena A za @, I za 1, O za 0, atd ...), dokaze
vyskusat vsetky kombinacie cisel, aj vsetkych znakov (ale to by uz trvalo par
rokov ...). Je strasne rychly, podporuje viac kodovacich algoritmov (dokonca aj
windowsovske ;)
Root ma len tu vyhodu ze ma pristup k /etc/shadow (ak je nainstalovany shadow
password system), ak nieje shadow, tak hesla moze crackovat lubovolny uzivatel.
Root ako taky teda moze heslo maximalne zmenit, alebo odchytit.
Slavkomir
---+---+--------------------------------------------------------------------
Slavomir Slizik (slizik na alpha.euba.sk)
Vyskusaj najlepsi talker na Slovensku - ATLANTIS (telnet atlantis.sk 7000)
Pre web-browser: http://www.atlantis.sk (alebo: telnet://atlantis.sk:7000)
---+---+--------------------------------------------------------------------
Další informace o konferenci linux