Hallo zusammen,
ich will mal meine shadow überprüfen, wie lange es dauern würde die
bis jetzt eingesetzen Passwörter zu entschlüsseln.
Jedoch verstehe ich nicht ganz wie das gehen soll, da ja das "Salt"
unbekannt ist oder ?!?
Ich hab da nämlich schonmal rumprobiert und zwar auch wenn ich 2 mal dasselbe Passwort eingebe,
stehen ja verschiedene Strings in der Shadow. Wie kann ich denn dann die Shadow-Strings vergleichen,
ob ich das richtige Passwort gefunden habe.
Bspcode:
if ( ! $ARGV[0] )
{
print "Enter Passwd 1: ";
chomp ($a=<STDIN>);
}
else
{
$a=$ARGV[0];
}
if ( ! $ARGV[1] )
{
print "Enter Passwd 2: ";
chomp ($b=<STDIN>);
}
else
{
$b=$ARGV[1];
}
$salt = join '', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64];
print "$salt\n";
$a_p=crypt($a,$salt);
$salt = join '', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64];
print "$salt\n";
$b_p=crypt($b,$salt);
print "$a - $a_p\n$b - $b_p\n";
Gruß
alligator