Криптоанализ htpasswd.exe

Криптоанализ htpasswd.exe

coersion Guest	#1 Это нравится:0 Да/0 Нет 04.04.2005 19:49:47 Это утилита создания паролей для аутентификации средствами веб сервера Apache. У меня есть хеш пароля, и я хотел бы пройтись по словарю, но не знаю каким алгоритмом шифруется. Есть идеи?

moonspell Guest	#2 Это нравится:0 Да/0 Нет 04.04.2005 20:41:26 Алгоритм (по умолчанию) - DES. Брутится джоном

rav3n Guest	#3 Это нравится:0 Да/0 Нет 04.04.2005 21:06:35 хеш в студию! возможно что это md5. Брутится тем же джоном.

coersion Guest	#4 Это нравится:0 Да/0 Нет 05.04.2005 00:03:16 Для проверки создал пароль: htpasswd -c pwd.txt root По умолчанию MD5 формат. Файл pwd.txt root:$apr1$9m1.....$BbtOMSLNFos2Q6jpsI1jf0 Теперь john: john -format:MD5 pwd.txt Loaded 0 passwords, exiting... Не может прочитать пароль, почему?

async Guest	#5 Это нравится:0 Да/0 Нет 05.04.2005 08:43:56 возможно это не MD5 ... (субьективное предположение)

moonspell Guest	#6 Это нравится:0 Да/0 Нет 05.04.2005 08:58:27 Полезная ссылка

Mr.Clumsy Guest	#7 Это нравится:0 Да/0 Нет 05.04.2005 09:43:38 Открываем документацию по htpasswd.exe и видим в ней строчку: -m Use Apaches modified MD5 algorithm for passwords. Каким образом он модифицирован, можно посмотреть в исходниках. Файлы ap_md5c.c и htpasswd.c

less Guest	#8 Это нравится:0 Да/0 Нет 05.04.2005 18:44:02 Криптоанализ оставте в покое, не ваш уровень. Алгоритмы DES (CRYPT), MD5, SHA. Алгоритм этот основан на MD5, итеративный. На совр. CPU скорость его просчёта до примерно 5000 в секунду. Так что ед. доступный вам метод - перебор по словарю.

Читают тему