[sisyphus] Re: user password

[Pavel N. Solovyov]

On Mon, 17 Nov 2003 15:16:45 +0300
Епифанов Сергей <serpiph на entek.ru> wrote:

> В сообщении от 17 Ноябрь 2003 12:25 Michael Shigorin написал:
> > On Fri, Nov 14, 2003 at 03:10:59PM +0300, Alexey Tourbin
> > wrote:
> > > > Как можно узнать пароль пользователя -
> > > > доступ к /etc/tcb/user/shadow разумеется имеется.
> > >
> > > Вы серьезно или придуряетесь?
> >
> > ?!!?
> >
> > > Никак, разумеется. :)
> >
> > Перебором, естественно.
> 
> Посчитайте: 26(малые буквы латиницы)+26(болшьшие быквы 
> латиницы)+10(цифры)+29(символы)=91
> 
> 91^0+91^1+91^2+91^3+... Сколько будет переборов при возможной
> длине пароля в 40 символов? :))) Даже если мы обработаем каждый
> вариант за 1 нс, то пахать будете дольше, чем время
> существования вселенной.
> 
> А если учесть, что некоторые люди еще и символы с кодом выше
> 127 берут, то легче просто лечь и помереть. :)))
 
Купил такую книгу: Анонимный автор под редакцией Джона Рэя
"Максимальная защита LINUX" из-во DiaSoft, Москва,С_П,Киев, 2002.
В целом книга понравилась.

Для взлома "плохих" паролей автор рекомендует(только в
познавательных целях!!!) программу "Crack" Алека Маффета (Alec
Muffett). Там же предупрежлается о возможной ответственности...

Успехов. Павел.