Расшифровка .htpasswd
 

Долго думал куда запостить сие, думаю, что не ошибся разделом.
Короче. В Apache HTTP-Server есть такая фича - ограничение доступа к какой-либо папке и предоставление доступа только тем, кто знает логин и пЫссворд. Все эти имена и пароли хранятся в файле .htpasswd (обычно он именно так называется, но не обязательно). Фактически это обычный текстовый файл, содержащий строки вида username:encrypted_password. Т.е. имя пользователя хранится в явном виде, а вот пароли - в зашифрованном. :(
Так вот, как имея этот файл узнать комбинации юзверь+пассворд, т.е. фактически расшифровать пароль?

Брут-форсом - шифровка в МД5, если не ошибаюсь. Именно поэтому его и "нельзя" с Сети увидеть.

Надо было эту тему все-таки в Пароли в Хав ту...
Для расшифровки данного файла используется программа John The Ripper
Долго правда и машина мощная нужна...

А как его или чем его утаскивают с сервера?

<VoiCe>
10nx. Попробую этой софтиной.

crawler
Брут-форс - енто что за зверь?

Ghost если надо, то могу и мануалом помочь, кинь в ПМ мыло...
Брутфорс это подбор пароля методом перебора

1. Подбирает отлично John The Ripper
2. По поводу доступа: для ограничения доступа служит .htaccess

Разреши уточнить - последовательного перебора.

Извиняюсь за оффтопик. Случайно подумалось... А что мешает создать БД с 3 столбцами (id, pass, pass_md5) и потом делать поиск по ней? Тем более, что это можно сделать средствами не собственного компа, а использовать мощности сервера хостера :-)

Sinker, что ты подразумеваешь под поиском? и как ты собираешься использовать севрвак хостера? Если ты запустишь замкнутый на себя скрипт с выходом только при подборе пароля, то я думаю, что хостер быстренько найдет, кто грузит сервак по самые уши и надает по ушам.....
И это при том, что скрипт тебе придется делать самому.
Пароль шифруется по MD5, а это одностороннее хэширование.
Взлом только методом подбора пароля и время подбора, зависит, в основном от длины пароля и набора символов. Если и строчные и прописные и пунктуация и спецсимволы - умрешь от старости в ожидании

Я думаю что тебе помешает размер дискового пространства где хранить эту таблицу.:ржать:
Прикинь размеры полей, а потом подсчитай количество чтрок, скажем от 1 до 8 символов и тебе все станет ясно.

Пишу скрипт, который генерит пароль (последовательно, как при брутфорсе), шифрует его в md5 и пишет в базу. Само собой вечно он работать не сможет, поэтому можно предусмотреть остановку по таймеру или количеству обработанных паролей. Вешаю его на cron (или даже просто на обращение к моему сайту, например) и жду наполнения базы. Понятно, что это не один день займет, но мне и интересно оценить это время. Тем более, что пользоваться базой можно будет сразу же (ввел в форму md5 - получил пароль, если он есть в базе).
ЗЫ. Можно и распределенно эту базу наполнить, т.е. не один комп напрячь, а пользу на всех поделить. :-)
ЗЗЫ. Возможно, бред, но похожий на реальность...

В John The Ripper есть разные способы перебора, в том числе и по словарю, вот только словарь должен быть немаленький :)

Он про другое говорит:) - просто хочет сгенерить все возможные пароли и в таблицу положить пароль:MD5. :winkgrin: .
Пусть попробует.
Завидую его поставшику HDD!!!:ржать:

Вот только сейчас проверил. Сервер Мастерхоста успевает сделать примерно 110-130тыс. строк за 30 секунд (потом отрубается по таймауту), при этом база получается 6 метров с копейками. Простой подсчет (5 символов в пароле и 70 возможных символов [буквы/цифры]) даёт срок приблизительно 6 суток и базу размером 77 гигов.

Sinker
а кто те сказал, что 5 символов в пароле, а не 8, 10 или 14 :)

Теперь пересчитай для 8 сисмволов (5 никогда не считалось надежным паролем и в большинстве систем стоит ограничение минимум 6 символов, о то и 8)
У метя на систему пароль 15 символов, причем еще и спец символы присутствуют и пробел. Вычисли ка размерчирк базы :)

Для 6 символов все увеличивается в 70 раз, для семи еще в 70 и т.д.
Я вижу, что цифры получаются большими, но по крайней мере можно сократить время используя несколько машин. Ну а с местом я не знаю пока что делать... :-)

Sinker
весь вопрос в том, чтоб тебе эти машины дали и затраченные средства оправдывали цель... ИМХО, бесполезная и бесперспективная затея

BTW, тут на форуме есть ветка "распределенные вычисления". Как вы думаете, что именно в ней вычисляют распределенно :winkgrin:

Ghost

Могу свою программку выложить для нахождения пароля. Атака ведется по словарю. Размер программки - 45 кб. Работает шустро :) Если понадобится - обращайся.

Cobalt А все вокруг дураки и специально открывают орфографический словарь и ищут там слово покорче, чтоб пароль поскорее открыли.. :winkgrin:
словарь кончился, что дальше?

Merlin Cori, согласно иследованиям по информационной безопасности, атакой по словарю можно ломать 80-90% паролей. Народ у нас простой, то кличку собаки в пароль поставит, то № паспорта и т.д. Мало тех, кто пытается создать что-то посложнее. А если админы настаивают на труднозапоминаемых паролях, так пользователи пишут на стикер и к монитору лепят. Вот тебе и безопасность.

KalaSh да в общем наверно ты прав..... Но только пароль со стикера программно не взламывается :)

crawler, там немного не RC5 ломают...

Sinker
а разница ? и то и другое требует петабайтов и петафлопов.

Merlin Cori

A у меня словарик классный: почти 1,5 GB (разные языки). Я думаю этого словарика должно хватить :). Если быть серьёзным, то есть специальные программы, которые позволяют самому составлять словарь ( например из html`ок или txt`шек, или просто случайный набор символов (в этом случае перебор быстрее, чем если бы программа сама случайно генерила пароли ) ). Немного не в тему, но может кто-ть может помочь выдрать слова из словарей lingvo? (я знаю, что там свой формат и он недокументирован, но вдруг такое возможно) Много где искал информацию по данной теме, но ,увы, ничего не нашел :(. Было бы прикольно: громадный словарь для перебора :)
Если словарь кончился, то идешь (или просишь кого-нибудь) к тому человеку, чей пассворд тебе нужен, и приставляешь ему к башке пистолет. Он с перепугу тебе его и скажет :).
Когда словарик закончится, то будет простой brute force.

Мне прожку можно как-то получить?

Псих

Конечно можно :)
Делал для себя, поэтому если что-нибудь не так - просьба не пинать.

Залил сюда:
http://mastik.at.tut.by/Apache_pass_cracker.rar

Весит 46 КБ

А компот?... в смысле словарь? Или жалко?
ЗЫ. Даже если не дашь, все равно спасибо. Прога может пригодиться.

Sinker

Я бы его где-нибудь выложил, но ,увы, с dial-up файл такого размера мне не осилить. Хотя в ближайшем будущем должна появиться выделенка, вот тогда и постараюсь залить.

Cobalt: kak twoi slowarik utyanut. Mogu dat ftp na upload ili zabrat sam. Kanalnie moshnosti pozwolyajut.

У меня тоже канал позволяет, но ftp дать не могу. А вообще можно по BitTorrent раздать. Если будет хотя бы 5 желающих (а я думаю, будет), то будет всем счастье.

helldomain

Куда положить не есть проблема :). Проблема в том, что нет возможности это чудо (словарь) залить :(. С dial-up особо не разгонишься :). В ближайшее время буду очень сильно занят, поэтому не будет возможности заниматься данным вопросом, но как только появится возможность, то сразу выложу и открою новую тему, чтобы сообщить всем желающим адресок для загрузки.