> Depende lo buena que sea la passwd, si es buena, con n�meros, may�sculas > y dem�s, al estar encriptada es muy dificil desenciptarla, de todas > formas, si quieres probar busca programas de desencriptaci�n de > password, como jhon_the_ripper. Nop. Los passwd en *nix se encriptan "de ida" (one-way-hash), por lo tanto no hay forma de desencriptarlos. El procedimiento tradicional de los *nix (linux 1.x tambi�n lo hac�a as�) antes de que se usaran mas de 8 caracteres significativos en los passwds: cuando se crea el passwd, o cuando lo met�s en el prompt, lo que la m�quina hace es usarlo como clave para encriptar un bloque de 64 bits de caracteres NULL; los primeros 7 bits de cada caracter (8x8=64) se usan para hacer una clave de 56 bit. Los dos primeros caracteres del passwd que tipeaste se convierten en una clave de 12 bit (no es exactamente asi) que se usa como sal para condimentar el encriptado. Sobre esto se invoca DES un par de docenas de veces seguidas, de donde se obtiene un bloque encriptado de 64 bit. Ac� viene la magia: el bloque encriptado de 64 bit se mete a la fuerza en un palabra de 64 caracteres que puede solo contener los caracteres . / a-z A-Z exclusivamente, por lo tanto, en la palabra final hay muchos valores que pueden venir a quedar representados por el mismo caracter, de donde se sigue que es imposible desencriptar un password.
crackerjack, john, etc. lo que hacen es un ataque diccionario, es decir, ejecutan ese mismo mecanismo de encriptaci�n y comparan el resultado. Aparte para poder usar john, primero necesitar�a el archivo /etc/password o /etc/shadow, para lo cual primero tendr�a que lograr ser root, que es lo que el no puede hacer justamente. La soluci+�n, como dijo otra persona correctamente, es bootear con knoppix o debian rescue, o cualquier otra cosa que permita editar esos archivos. Saludos. -- Fernando M. Maresca Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
