XIT wrote: > тогда я чета не пойму что он должен показать в идеале? > > > 30 сентября 2009 г. 10:50 пользователь James Brown > <[email protected]> написал: > >> XIT wrote: >> >>> тк попробуйте: >>> sudo john -show /etc/shadow >>> а не >>> sudo john /etc/shadow >>> >>> 29 сентября 2009 г. 23:43 пользователь James Brown >>> <[email protected]> написал: >>> >>> >>>> XIT wrote: >>>> >>>> >>>>> $ sudo john -show /etc/shadow >>>>> 0 password hashes cracked, 0 left >>>>> >>>>> >>>>> >>>>> >>>> Ну так это корректная работа, а у меня почему он пишет, что не находит >>>> хэши?! >>>> >>>> -- >>>> ubuntu-ru mailing list >>>> [email protected] >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>>> >>>> >>>> >>> >>> >>> >> ~$ sudo john -show /etc/shadow >> 0 password hashes cracked, 0 left >> >> - сразу, без проверки выдает. >> >> Вообще это не то: >> $ man john |grep show >> john -show passwd >> john -show -shells:-/etc/expired passwd >> -show Shows the cracked passwords in a convenient form. You >> should >> >> >> Это он показывает, что он уже сломал или нет. >> >> >> >> >> -- >> ubuntu-ru mailing list >> [email protected] >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >> >> > >
В идеале он должен это показать после того, как он долго и упорно пытался сломать. Когда я запускал john /etc/shadow у меня на ноуте под Debian Lenny он у меня по полсуток и больше пытался сломать пароли,пока меня это не доканывало и я не выключал ноут. А под убунтой команда работает очень странно - не находит хэшей паролей, хотя они там есть. (Я сначала даже впал в ступор и бросился читать /etc/passwd на предмет, неужели убунта использует нешифрованные пароли?! Оказалось что нет, и визуальтно в /etc/shadow хэши есть). М.б., в убунте какие-то другие хэши, не md5sum? Хотя вряд ли. Или в нее включено что-то, что "обманывает" такие программы для борьбы со взломами извне? Или что-то наоборот худшее (страшно даже подумать!!!). > > -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
