htaccess/htpasswd

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von djntinos, 30. November 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 30. November 2005
    Servus

    also ich habe hier eine .htpasswd datei meine frage ist wie kann ich diese verschlüsselten passwörter herausfinden? Hat jemand einen tipp?
     
  3. 30. November 2005
    apache hat glaub nen modded md5 algoritmus...inwiefern der modded is könnt dir xodox sagen ich ned^^


    mfg moep

    ps : john the ripper kans
     
  4. 30. November 2005
    am besten mal mit rainbowtables cracken.
    Geht am schnellsten.
     
  5. 30. November 2005
    Danke schonmal für die antworten..... bei software pls mit link für windows....den hab john the ripper funzt aber nicht unter windows.
     
  6. 30. November 2005
    ne Anleitung gibt's auch irgendwo einfach Boardsuche..
    John the Ripper password cracker
     
  7. 30. November 2005
    das problem ist....momentan geht die kack boardsuche nicht.
     
  8. 30. November 2005
    hier ist nen gutes proggi für md5, hat allerdings nen paar fehler sodass es ab und zu mal abschmiert, aber läuft ganz gut

    -

    viel erfolg :]
     
  9. 30. November 2005
    in htpasswd-Dateien steht jedoch kein md5-Hash also bringt mdbrute usw nix.
    Data
    Die verwendete Funktion zum PW erstellen ( crypt() ) verwendet Data Encryption Standard (DES).
    Zu knacken mit z.B. rainbowcrack Ontdek de WinstMethode | Eenvoudig online geld verdienen oder John the Ripper [link oben]
     
  10. 2. Dezember 2005
    Da ich diese anwendungen nicht starten kann keine ahnung warum.....könnte ich hier die 3 verschlüsselte passwörter reinstellen....vielleicht wäre jemand so nett....der ahnung hat wie es geht und es mir entschlüsselt.
     
  11. 2. Dezember 2005
    Mach ne Batchdatei run.bat im Ordner in dem die john.exe ist mit folgendem Inhalt:

    Code:
    @echo off
john -single passwd.txt
john passwd.txt
    und steck die Passwörter im gleichen Ordner in die Datei passwd.txt.

    Dann noch ne Batch restore.bat
    Code:
    @echo off
john -restore
    und zum Schluss noch eine show.bat
    Code:
    @echo off
john -show passwd.txt
PAUSE
    Zum Starten Doppelklick auf run.bat.
    Zum Stoppen STRG-C drücken.
    Zum vortsetzen Doppelklick auf restore.bat und um die geknacken PW anzuzeigen Doppelklick auf show.bat.
     
  12. 2. Dezember 2005
    Das ist ja mal ne fette hilfe.....bin dir echt dankbar....bewertung hast sowieso schon....jetzt muss ich es nurnoch ausprobieren.

    Also habs gerade ausprobiert funzt aber nicht

    Hab die run.bat gestarten...kommt dos fenster...und gleich wieder weg...dann die restore gestartet dos fenster wieder weg....dann die show,bat gestartet und kommt das:

    Code:
    0 passwords cracked, 0 left
Drücken Sie eine beliebige Taste . . .
    das ist das einzige fenster wo ich sehe alle anderen schliessen gleich wieder...

    über cmd beim starten kommt bei run.bat:

    Code:
    Loaded 0 passwords, exiting...
Loaded 0 passwords, exiting...
    kann ja nicht sein.....hab ja die pw's in den ordner drin, jede zeile eins
     
  13. 2. Dezember 2005
    PWs im falschen Format in der passwd.txt

    Bsp:
    Code:
    bla:7j5AY6MtCdKVY:0:0::/:/sbin/sh
    also user asswort (rechte sind bei htpasswd egal also einfach user und passwort austauschen.
     
  14. 3. Dezember 2005
    also ich hab 4 user+pw's

    hab die jetzt richtig rein.....ein passwort hat er gefunden innerhalb von einer sekunden....und das ist das passwort wo ich auch kenn...die restlichen finden er nicht...oder keine ahnung er zeigt das an.

    Code:
    Password files required, but none specified
Loaded 1 password (Standard DES [24/32 4K])
guesses: 0 time: 0:00:00:00 100% c/s: 661 trying: Didge444 - didge196
Loaded 1 password (Standard DES [24/32 4K])
     
  15. 3. Dezember 2005
    Password files required, but none specified

    Du hast in der John.ini oder conf oder wie die auch heißen mag keine PW-Datei (oder eine Falsche) angegeben.

    Code:
    Wordlist = ./password.lst
    und im John-Ordner dann deine Passwortliste (nicht die passwd.txt) in password.lst umbenennen.

    2. Möglichkeit deine PWs haben unterschiedliche formate und sind nicht alle DES.
    [schick mir die PWS per PN und ich guck .. ist wohl einfacher^^]

    er läuft also warten bis der 1e hash geknackt ist..
     
  16. 4. Dezember 2005
    ok hast ne pn...

    *closed
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.