cracklib i wordlist

[wrobell]

On Mon, Dec 11, 2000 at 07:11:10PM +0100, Tomasz Kłoczko wrote:
> On Mon, 11 Dec 2000, Michal Moskal wrote:
> 
> > On Mon, Dec 11, 2000 at 06:38:48PM +0100, Tomasz Kłoczko wrote:
> > > 
> > > Tak mi się nasuneło na czoło, że po połaćzeniu tych dwuch zreczy wyjdzie
> > > jedna nieprzyjemna rzecz. Otóż sprawdzanie haseł bedzie robione pieruńsko
> > > długo ponieważ słownik jest w plain ascii. Przydałoby się pzrerobić
> > > crackliba tak żeby stosował jakieś haszowanie. taki hashed słownik także
> > > zajmowałby znacznie mniej miejsca.
> > > 
> > 
> > Tak BTW: a skąd pomysł że hash + słownik < słownik?
> > o ile sie orientuje to slownika się raczej nie kompresuje przed 
> > hashowaniem ....
[...]
> Do np. łamaczy haseł będziesz już potrzebował czegoś innego czyli
> generoatora strumienia sprawdzanych haseł (a najlepiej strumienai już
> zakodowanych haseł). Ponieważ hasła ze słownika są bardziej prawdopodobne
Wymieniałeś johny'ego wcześniej, któremu chyba lepiej podrzucać niezakodowane
hasła, ponieważ program ten podczas haczenia próbuje też drobnych
modyfikacji tego hasła. Można mu też chyba jakieś regułki wyspecyfikować,
dzięki którym modyfikacje te są tworzone. Ale może się mylę, bo dawno
to było i na innej uczelni :-)
[...]

  wrobell <wrobell at posexperts.com.pl>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20001212/55a94b31/attachment.sig>