Dies ist eine alte Version des Dokuments!
Wörterbuchangriff auf ein Passwort-Leak
Nicht aufgepasst
Die Firma Wolkendienste GmbH hat nicht aufgepasst und eine Datei mit gehashten Passwörtern verloren - hier ist sie pws.zip
John
John ist ein Programm, mit dem man einen Wörterbuchangriff (oder auch einen Brute-force Angriff) auf eine solche Passwortliste ausführen kann. Bei Kali-Linux ist John bereits dabei.
Die einfachste Weise, john zu verwenden, wenn die gehashten Passworte in der Datei passworte gespeichert sind, ist:
john passworte
Dabei verwendet john ein mit dem Programm ausgeliefertes Wörterbuch, um Passwörter zu hashen und mit den gespeicherten Passwörtern zu vergleichen.