Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=f20c4dc9072c71650804bdb8e01b1179 profile.php?mode=register&sid=f20c4dc9072c71650804bdb8e01b1179 faq.php?sid=f20c4dc9072c71650804bdb8e01b1179 memberlist.php?sid=f20c4dc9072c71650804bdb8e01b1179 search.php?sid=f20c4dc9072c71650804bdb8e01b1179 index.php?sid=f20c4dc9072c71650804bdb8e01b1179

Foren-Übersicht » Sicherheit Allgemein » john -> 8 Zeichen des Passworts werden angezeigt
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
john -> 8 Zeichen des Passworts werden angezeigt
BeitragVerfasst am: 22.04.2006 16:38 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hallo zusammen,

ich habe schon mit mehreren Leuten darüber gesprochen, Phara0h hat mir das Problem auch schon bei sich bestätigt.

Crackt man mit john ein Passwort, so werden nach erfolgreichem Cracken nur die ersten 8 Stellen des Passworts angezeigt. Das ist irgendwie immer so - ich habe zum Test einen Hash genommen, bei dem mir das Klartext-Passwort bekannt ist, das Passwort in eine Wordlist eingetragen und john loslaufen lassen. Nach wenigen Sekunden meldet er dann, er hätte das Passwort gecrackt.

In der Ausgabe - egal ob Konsole, pot-datei oder sonst was - zeigt er allerdings nur die ersten acht Stellen an.

Weiß jemand eine Lösung des Problems?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 22.04.2006 17:45 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

also bei mir scheint das Problem nicht so vorzuliegen. Den ich habe mal in einer Wordliste mein Password eingetragen und john hat es bei mir richtig entschlüsselt. Nur seltsammer weise hat es mein root Password nicht entschlüsselt, obwolh es in der Worldlist richtig drin steht.
Mir scheint es so das john probleme mit Sonderzeichen hat, da das Root password mit sodnerzeichen versehen war/ist.

Beispiel bei mir:
Paswort:
dertolle456wohnt56
Erggebnis:
dertolle456wohnt56

Habe ich aber das Passwort: dertolle456wohnt56! und ahbe es auch so als letzten Eintrag in meiner wordfile drinnen passiert folgendes:
Code:
duddits:/etc# john -wordfile:/Data/namen.txt shadow
Loaded 1 password (FreeBSD MD5 [32/32])
guesses: 0  time: 0:00:00:00 100%  c/s: 85.00  trying: dertolle456wohnt56



mfg duddits


Zuletzt bearbeitet von duddits am 22.04.2006 19:26, insgesamt einmal bearbeitet

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 22.04.2006 18:54 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Die von mir getesteten Passwörter (mehrere) bestehen alle aus Kleinbuchstaben und Zahlen - er crackt sie ja auch korrekt und ist dann fertig aber gibt nur die ersten 8 Zeichen aus.

Also Beispiel: Das Passwort ist er996frido

dann steht da er996fri
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
john -> 8 Zeichen des Passworts werden angezeigt
Foren-Übersicht » Sicherheit Allgemein
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum