sslug-teknik team mailing list archive

Thread
Date

Re: Dekryptering af passwd

To: sslug-teknik@xxxxxxxx
From: "Lasse Wieslander" <cf_linux@xxxxxxxxxxxxx>
Date: Wed, 03 Feb 1999 16:34:38 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <000701be4f89$70cab800$78fea8c0@aon.engbo.org>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

systemet checker ved at krypterer det indtastede, og sammenligne de 2 krypterede udgaver.

Det skulle ikke være svært at lave et prg der tager alle ord i en liste, krypterer dem og checker mod passwd listen.

(jeg mener også det er lavet)

Det kræver do stadig login til systemet at få passwd filen.
Så vidt jeg husker (??) er pointen med shadow passwd netop at kun root kan tilgå den "nye" pw fil...

/Lasse

*********** REPLY SEPARATOR ***********

On 03-02-99, at 16:20, Morten Sørensen wrote:

>Hej!
>
>Jeg har meget længe været temmelig nysgerrig mht. passwords i /etc/passwd.
>Hvordan kan det være at ingen (nogensinde?) har dekrypteret/cracket denne fil. Jeg ved at det er muligt (ved nemme passwords) med en brute force cracker, som bruger en ordbog. Men hvordan hænger det sammen.. Hvordan checker 'systemet' så om passwordet er rigtigt?
>
>Mvh
>Morten

References

Dekryptering af passwd
From: Morten Sørensen, 1999-02-03