salve a tutti
sul MIO pc, di cui sono amministratore, ho creato un utente "test" con password "test", per qualche prova e capire un po' come funziona la cosa
dopo di che, con pwdump mi sono stampato l'hash degli utenti con le relative password, questa la riga relativa all'utente che mi interessa:
test:1001:7E7B1CF98EC8EE73454C5099F4D6BF41:C7BCA7D7E32E7C14D128E50D388683DF:test::
poi, ho lanciato LCP 5.04, non ho toccato le opzioni predefinite, ho importato il file output di pwdump e avviato l'audit, e dopo una mezz'oretta NON mi ha trovato la password
ho provato poi con qualche sito online di hash table, ma incollando gli hash sopra indicati su ben 3 siti non mi ha trovato niente, mi chiedevo quindi se questi miei hash sono sballati o se quei siti semplicemente non contengono tra i propri hash quelli di "test" (il ché mi pare assurdo, perché se così fosse quei siti sarebbero poco utili se poi non contengono le password più semplici.....)
alla fine della fiera comunque mi chiedevo, visto che non sono riuscito a trovare la password più semplice del mondo, se usare gli hash può essere un metodo valido per recuperare le password o se invece le probabilità di successo sono talmente limitate che conviene provare prima altre strade
grazie
PS: come si inserisce un codice o una citazione in questo forum?
sul MIO pc, di cui sono amministratore, ho creato un utente "test" con password "test", per qualche prova e capire un po' come funziona la cosa
dopo di che, con pwdump mi sono stampato l'hash degli utenti con le relative password, questa la riga relativa all'utente che mi interessa:
test:1001:7E7B1CF98EC8EE73454C5099F4D6BF41:C7BCA7D7E32E7C14D128E50D388683DF:test::
poi, ho lanciato LCP 5.04, non ho toccato le opzioni predefinite, ho importato il file output di pwdump e avviato l'audit, e dopo una mezz'oretta NON mi ha trovato la password
ho provato poi con qualche sito online di hash table, ma incollando gli hash sopra indicati su ben 3 siti non mi ha trovato niente, mi chiedevo quindi se questi miei hash sono sballati o se quei siti semplicemente non contengono tra i propri hash quelli di "test" (il ché mi pare assurdo, perché se così fosse quei siti sarebbero poco utili se poi non contengono le password più semplici.....)
alla fine della fiera comunque mi chiedevo, visto che non sono riuscito a trovare la password più semplice del mondo, se usare gli hash può essere un metodo valido per recuperare le password o se invece le probabilità di successo sono talmente limitate che conviene provare prima altre strade
grazie
PS: come si inserisce un codice o una citazione in questo forum?
