Hallo,
also mal eins vorweg, ich hoffe nicht das ihr denkt ich moechte hier entwas hacken, es geht lediglich um ein allgmeine Frage. Wir haben noch einen etwas aelteren Server, auf dem es einen Passwortgeschuetzten bereich gibt der lange nicht genutzt wurde, dies sich nun aber wieder aendert, und auf dem auch mehrere Benutzer Zugriff haben. Es sind so knapp 40 User, leider weiss nicht mehr alle ihre passwoerter. Deshalb wurde ich gefragt ob wir aus der htpasswd die passwoerter wieder rekonstruieren koennen.
Wir haben auf diesem Server vollen root zugriff, nur das einzige was ich gefunden habe, ist mir der Brute Force methode, was bei 40 passwortern die aus zahlen und buchstaben bestehen, und unterschiedlich lang sind wohl nicht sehr aussichtsreich ist oder?
Eine moeglichkeit waere natuerlich die Passwoerter neu zu setzten, da wir damit aber dem kunden offenbaren wuerden, das wir selber die passwoerter nicht gespeichert haben, wuerden wir das gerne umgehen...
Deshalb waere mein Frage nun, gibt es ne moeglichkeit oder nur die BruteForce methode, die wenn ich das richtig gegoogelt habe, wohl mehr als zeitaufwendig ist...
vielen dank fuer die muehe
also mal eins vorweg, ich hoffe nicht das ihr denkt ich moechte hier entwas hacken, es geht lediglich um ein allgmeine Frage. Wir haben noch einen etwas aelteren Server, auf dem es einen Passwortgeschuetzten bereich gibt der lange nicht genutzt wurde, dies sich nun aber wieder aendert, und auf dem auch mehrere Benutzer Zugriff haben. Es sind so knapp 40 User, leider weiss nicht mehr alle ihre passwoerter. Deshalb wurde ich gefragt ob wir aus der htpasswd die passwoerter wieder rekonstruieren koennen.
Wir haben auf diesem Server vollen root zugriff, nur das einzige was ich gefunden habe, ist mir der Brute Force methode, was bei 40 passwortern die aus zahlen und buchstaben bestehen, und unterschiedlich lang sind wohl nicht sehr aussichtsreich ist oder?
Eine moeglichkeit waere natuerlich die Passwoerter neu zu setzten, da wir damit aber dem kunden offenbaren wuerden, das wir selber die passwoerter nicht gespeichert haben, wuerden wir das gerne umgehen...
Deshalb waere mein Frage nun, gibt es ne moeglichkeit oder nur die BruteForce methode, die wenn ich das richtig gegoogelt habe, wohl mehr als zeitaufwendig ist...
vielen dank fuer die muehe