помогите разобраться: 1) gherrman'824'stud'Gerhard'Herrmann'/home2/stud/gherrman'^PND4WDt aschmit2'3193'gs'Andreas'Schmitt'/home2/gs/aschmit2'A_xJ>Wps vogt'1077'mit'Ulrich'Vogt'/home2/mit/vogt'petiU=J3 sensor'825'stud'''/home2/stud/sensor'q?G1.t10 hummel'908'rz'Sven'Hummel'/home1/hummel'nAP<L>$$ abulut'826'stud'''/home2/stud/abulut'XrSHR?2$ goubaido'1010'mit'Gail'Goubaidoulline'/home2/mit/goubaido'DPGx3Mk- schnupper'827'stud'''/home2/stud/schnupper'V#-JOn0F agrommes'828'stud'''/home2/stud/agrommes';5$BViZO frueke'1030'mit'Rolf'Frueke'/home2/mit/frueke'5e*bm;qo То что в конце строчек из 8 символов - хеш? что за алгоритм? 2) хеш: $1$YgrVDw.o$.l1Nk3uoNiJEqS0wKB/vp1 3) хеш: $1$yD8cpOsw$z8eDMPgGTF/zUomI5Cs5l1 4) хеш: 5wMz/VT9asf.U 5) хеш: 06z8OXtmSDzgs Чем закодированно? Зараннее благодарю.
FreeBSD MD5 [32/32] См. тут. Ломается при помощи "John the Ripper" и хорошего (боооооооооольшого) словаря.
Спасибо. "John the Ripper" действительно говорит, что пункты 2) + 3) FreeBSD MD5 [32/32], а вот 4) + 5) Traditional DES [64/64 BS] ! А что вот под 1) неизвестно... Может ето и не хеш вовсе?
antoxa25 Возможно, '^PND4WDt' - это какой-то модифицированный хеш. Или это ссылка ны другой файл с реальным хешем.
Quantum Имхо, навряд ли это ссылка на другой файл с реальных хэшем. Проще затемнить. Да и вообще вроде в никсах стандартно используются MD5 (Free & Net BSD, а так же много дистриутивов Линукса) и Blowfish (OpenBSD) Кстати, вместо Джонни можно использовать, например, MD5 Inside. ([ADD] Разумеется для MD5 хэшей =) [/ADD])
LOL Формат этого файла нестандартный (п. 1). Такие раньше использовались в форумных движках. Может, это база для какой-то проги. Так что алгоритм может быть любым. Есть даже подозрение, что хеш двоичный, но тут он приводится в текстовый формат с помощью модифицированного UU encode.
Существует пользователь, который входит в группу администраторов. То что я писал выше было взято из файла "account" из папки "BIN" его Home-direcrory (т.Е /home/rz/redwanz ). "RZ"= тут админы. "redwanz"= этот юзер. Прилагаю маленькие скрины: 1) BILD1.jpg = /home/rz/redwanz 2) BILD2.jpg = /home/rz/redwanz/BIN 2020594610__Bild 1.jp2
[ОФФТОП] ash Зачем вы о себе так грубо? [/ОФФТОП] _ИМХО_. Наверное там валяется бэкап чего-нибудь. Мб стоит поискать напр. перловые скрипты, использующие этот файл. И там уже смотреть что к чему.
