> Depende lo buena que sea la passwd, si es buena, con números, mayúsculas > y demás, al estar encriptada es muy dificil desenciptarla, de todas > formas, si quieres probar busca programas de desencriptación de > password, como jhon_the_ripper. Nop. Los passwd en *nix se encriptan "de ida" (one-way-hash), por lo tanto no hay forma de desencriptarlos. El procedimiento tradicional de los *nix (linux 1.x también lo hacía así) antes de que se usaran mas de 8 caracteres significativos en los passwds: cuando se crea el passwd, o cuando lo metés en el prompt, lo que la máquina hace es usarlo como clave para encriptar un bloque de 64 bits de caracteres NULL; los primeros 7 bits de cada caracter (8x8=64) se usan para hacer una clave de 56 bit. Los dos primeros caracteres del passwd que tipeaste se convierten en una clave de 12 bit (no es exactamente asi) que se usa como sal para condimentar el encriptado. Sobre esto se invoca DES un par de docenas de veces seguidas, de donde se obtiene un bloque encriptado de 64 bit. Acá viene la magia: el bloque encriptado de 64 bit se mete a la fuerza en un palabra de 64 caracteres que puede solo contener los caracteres . / a-z A-Z exclusivamente, por lo tanto, en la palabra final hay muchos valores que pueden venir a quedar representados por el mismo caracter, de donde se sigue que es imposible desencriptar un password.
crackerjack, john, etc. lo que hacen es un ataque diccionario, es decir, ejecutan ese mismo mecanismo de encriptación y comparan el resultado. Aparte para poder usar john, primero necesitaría el archivo /etc/password o /etc/shadow, para lo cual primero tendría que lograr ser root, que es lo que el no puede hacer justamente. La soluci+ón, como dijo otra persona correctamente, es bootear con knoppix o debian rescue, o cualquier otra cosa que permita editar esos archivos. Saludos. -- Fernando M. Maresca Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
