John

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche

Notdefine (Diskussion | Beiträge)
(Erste Version: Anwendung von John, optimierungspotenzial)
Zum nächsten Versionsunterschied →

Version vom 11:28, 10. Jul. 2007

Passwörter auf dem System

Ist irgendwie bekannt ob Passwörter mitgeliefert werden ?

Vorteile durch John:

  • Falls Gruppen die Passwörter nicht ändern haben wir diese
  • Wir können "Fangaccounts" einrichten, die den anderen Gruppen vortäuschen wir hätten die Passwörter nicht geändert.

Anwendung

Die Anwendung von John ist einfach: john shadowdatei

John führt automatisch die Methoden 'single crack', 'wordlist' und dann 'incremental' durch.

Optimierungen

Klar ist ein Performanter PC nötig, es gibt aber noch weitere Ansätze:

  • john mit gleicher Datei auf verschiedenen PC's aber unterschiedlichem 'salt'
  • die shadow Datei in kleinere Dateien aufteilen und auf verschiedenen PC's laufen lassen (primitives Clustern)
Persönliche Werkzeuge