Ich habe eine Sicherungskopie der alten ISPConfig-Datenbank. Darin sind jede Menge E-Mail-Konten und deren Aliase enthalten. Ich muss sie manuell zur neueren Version von ISPConfig hinzufügen (diese Datenbank ist nicht mit der neuen Version kompatibel). Ich habe gelesen, dass ISPConfig den Verschlüsselungstyp „Crypt“ mit Salt verwendet. Gibt es eine Möglichkeit, diese Hashes zu knacken? Ich brauche nur ein Tool, mit dem ich sie mit Brute Force knacken kann. Es gibt viele Möglichkeiten, MD5-Hashes zu knacken, also nehme ich an, dass die „Crypt“-Hashes kein Problem darstellen, oder?
Antwort1
Wenn sie nur verschlüsselt wären, könnten Sie eine Rainbow-Tabelle verwenden, um die Ergebnisse abzugleichen. Rainbow-Tabellen sind ein Wörterbuch mit verschlüsselten Passwörtern, sodass Sie einfach das verschlüsselte Ergebnis abgleichen und das Passwort nachschlagen. Wenn sie gesalzen sind, sind sie gegen diesen Hack geschützt und Sie werden sie wahrscheinlich nicht knacken.