Dies ist eine alte Version des Dokuments!
Wörterbuchangriff auf ein Passwort-Leak
Nicht aufgepasst
Die Firma Wolkendienste GmbH hat nicht aufgepasst und eine Datei mit gehashten Passwörtern verloren - hier ist sie pws.zip
John
John ist ein Programm, mit dem man einen Wörterbuchangriff (oder auch einen Brute-force Angriff) auf eine solche Passwortliste ausführen kann. Bei Kali-Linux ist John bereits dabei.
Die einfachste Weise, john
zu verwenden, wenn die gehashten Passworte in der Datei passworte
gespeichert sind, ist:
john passworte
Dabei verwendet john
ein mit dem Programm ausgeliefertes Wörterbuch, um Passwörter zu hashen und mit den gespeicherten Passwörtern zu vergleichen.