ftpd (FTP-Server) auf neuer FW zeigt Teil von passwd-Datei an

[u.g]

Hi,

der ftpd auf der neuen FW (bzw. der ftpd auf der Box generell) ist wohl n bissl buggy: :crazy:

(siehe Bild)

Es wird die 3. Zeile meiner passwd (und etwas danach) angezeigt.
Wenn da z.B. ftpuser mit Passwort-Hash steht, wird eben dies angezeigt.
Man kann doch aus dem Passwort-Hash das Passwort rauskriegen, oder ?

Abhilfe:
- "Müll" in die 3. Zeile der passwd schreiben, z.B.

abc1:x:1:1:root:/:/bin/sh

- bftpd nehmen

Gruß
u.g

 

[Ghostwalker]

Nein, mit den aktuellen Mitteln lässt sich aus dem Hashwert das Passwort nicht ermitteln. Die ganzen Hash-Funktionen heißen nicht umsonst Einwegfunktionen (Hash ermitteln: extrem schnell, Klartext ermitteln: so gut wie nicht möglich).

 

[sieger11]

Nein, mit den aktuellen Mitteln lässt sich aus dem Hashwert das Passwort nicht ermitteln. Die ganzen Hash-Funktionen heißen nicht umsonst Einwegfunktionen (Hash ermitteln: extrem schnell, Klartext ermitteln: so gut wie nicht möglich).

Naja, hier gibt es einen Ansatz: http://www.objectif-securite.ch/research/websec06.pdf

Steht auch was in der aktuellenPC-Welt drin.

Der Ansatz ist eigentlich ganz einfach: Erzeuge alle mgl. Hashwerte, sortiere sie und schau nach, mir welchem Passwort der übereinstimmende Hashwert erzeugt wurde.

Es gibt aber auch beim generieren von Hashwerten unterschiedliche Ansätze und manche sind auch mit der o.g. Methode derzeit nicht durch dieses rekursive Verfahren zu lösen.

 

[Ghostwalker]

Klar, Brute-Force geht immer. Aber hast Du mal überlegt, wieviele Rechenoperationen und Speicher dafür notwendig wären?

 

[herges]

Ne, die in der PC-Welt haben sich da eine andere Möglichkeit ausgedacht.
Die benutzen eine Art Datenbank um alle möglichen HASH-Werte und die passenden gegenstücke zu speichern.

Speicher braucht man allerdings schon etwas.
IMHO so ungefähr 1GB RAM z.B.