RE: John the Ripper knackt ZIP Passwort by celmor

zip · @celmor · Aug 10 '18

Natürlich wird nur der Hash überprüft und nicht versucht zu entpacken, das Passwort muss aber immer noch jedes mal gehasht werden, bei einem brute force generiert man mögliche Passwörter und hasht die um eben zum Hash, der mit dem Hash vom Zip Packet verglichen wird, das dazugehörige Passwort zu wissen und bei einem Match diesen auszugeben.
Man kann nicht direkt vom Hash zum Passwort kommen.
Klar kann man in gewissen maße auf ein Password Standard optimieren, aber man muss immer noch jedes mal ein zufälliges Password generieren und dann X mal Hashen um zu testen ob der Passwort passt, hat alles nichts mit dem Zip Packet selber zu tun und ist für jeden Algortihmus den man _knacken_ will gleich. Deshalb weiß ich nicht warum der hier gezeigte Mechanismus nun so besser sein soll, außer Optimierung auf ZIP Passwörter...

👍 security101, blockschrott, jaycem, celmor, biehdc, oddnimrod

`post_id`	59,326,876
`author`	celmor
`permlink`	re-jaycem-re-celmor-re-sempervideo-john-the-ripper-knackt-zip-passwort-20180810t171836453z
`category`	zip
`json_metadata`	{"tags":["zip"],"app":"steemit\/0.1"}
`created`	2018-08-10 17:18:36
`last_update`	2018-08-10 17:18:36
`depth`	3
`children`	0
`net_rshares`	5,403,159,700
`last_payout`	2018-08-17 17:18:36
`cashout_time`	1969-12-31 23:59:59
`total_payout_value`	0.000 SBD
`curator_payout_value`	0.000 SBD
`pending_payout_value`	0.000 SBD
`promoted`	0.000 SBD
`body_length`	826
`author_reputation`	81,075,360,585
`root_title`	"John the Ripper knackt ZIP Passwort"
`beneficiaries`	`[]`
`max_accepted_payout`	1,000,000.000 SBD
`percent_steem_dollars`	10,000
`author_curate_reward`	""

properties (23)vote details (6)

voter	rshares	pct
celmor	518,279,135	100%
security101	3,403,881,819	6%
jaycem	565,171,491	100%
oddnimrod	0	100%
blockschrott	580,810,339	100%
biehdc	335,016,916	100%