{"id":859,"date":"2009-02-19T16:08:52","date_gmt":"2009-02-19T15:08:52","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/859-screenos-passwort-hashes"},"modified":"2018-05-22T19:41:00","modified_gmt":"2018-05-22T18:41:00","slug":"screenos-passwort-hashes","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/859-screenos-passwort-hashes","title":{"rendered":"ScreenOS Passwort-Hashes"},"content":{"rendered":"<p>Immer wieder interessant, wie anglozentristisch die IT-Welt ist. Wenn mal ein Franzose was entdeckt, geht das v\u00f6llig unter. Der Aufbau der ScreenOS Passwort-Hashes ist seit mindestens 23. Juni 2008 allgemein bekannt. <a href=\"http:\/\/esec.fr.sogeti.com\/blog\/dotclear\/?2008\/06\/19\/34-patch-netscreen-pour-john-the-ripper\">Samuel Monux<\/a> hat an diesem Tag ein <a href=\"http:\/\/www.openwall.com\/lists\/john-users\/2008\/06\/23\/1\">Python-Script ver\u00f6ffentlicht<\/a>, das nach Eingabe von Login und Passwort einen korrekten ScreenOS-Hash erzeugt. Au\u00dferdem hat er gleich noch einen <a href=\"ftp:\/\/ftp.openwall.com\/john\/contrib\/historical\/john-1.7.3.1-all-3.diff.gz\">Patch f\u00fcr John the Ripper<\/a> mitgeliefert.<\/p>\n<p>Wichtig, das John the Ripper \u00fcbergebene Passwort-File muss genau folgendes Format haben:<\/p>\n<ul>&lt;username&gt;:&lt;username&gt;$&lt;cryptedpass&gt;<\/ul>\n<p>sonst tut es nicht. Der Username wird bei ScreenOS als Salt verwendet, darum taucht er hier ein zweites Mal auf.<\/p>\n<p>Vorsichtshalber lege ich mal Kopien auf meinen Server. Man wei\u00df ja nie, wann die Tools wieder aus dem Internet verschwinden.<\/p>\n<ul>\n<li><a href=\"\/blog\/wp-content\/uploads\/2009\/02\/john-1731tar.gz\" title=\"John the Ripper 1.7.3.1\">John the Ripper 1.7.3.1<\/a> (ZIP)<\/li>\n<li><a href=\"\/blog\/wp-content\/uploads\/2009\/02\/john-1731-all-3diff.gz\" title=\"John the Ripper 1.7.3.1 Diff f\u00fcr Netscreen-MD5\">John the Ripper 1.7.3.1 Diff f\u00fcr Netscreen-MD5<\/a> (ZIP)<\/li>\n<li><a href=\"\/blog\/wp-content\/uploads\/2009\/02\/netscreenpy.zip\" title=\"Netscreen Python Passwort-Hash Generator\">Netscreen Python Passwort-Hash Generator<\/a> (ZIP)<\/li>\n<\/ul>\n<p>Ach ja &#8230; wenn ihr mir nicht traut ladet lieber die <a href=\"http:\/\/www.openwall.com\/john\/\">Originalversion von Openwall<\/a>. Trojaner sind schnell eingebaut \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Immer wieder interessant, wie anglozentristisch die IT-Welt ist. Wenn mal ein Franzose was entdeckt, geht das v\u00f6llig unter. Der Aufbau der ScreenOS Passwort-Hashes ist seit mindestens 23. Juni 2008 allgemein bekannt. Samuel Monux hat an diesem Tag ein Python-Script ver\u00f6ffentlicht, das nach Eingabe von Login und Passwort einen korrekten ScreenOS-Hash erzeugt. Au\u00dferdem hat er gleich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/859"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=859"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/859\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}