Immer wieder interessant, wie anglozentristisch die IT-Welt ist. Wenn mal ein Franzose was entdeckt, geht das völlig unter. Der Aufbau der ScreenOS Passwort-Hashes ist seit mindestens 23. Juni 2008 allgemein bekannt. Samuel Monux hat an diesem Tag ein Python-Script veröffentlicht, das nach Eingabe von Login und Passwort einen korrekten ScreenOS-Hash erzeugt. Außerdem hat er gleich noch einen Patch für John the Ripper mitgeliefert.
Wichtig, das John the Ripper übergebene Passwort-File muss genau folgendes Format haben:
- <username>:<username>$<cryptedpass>
sonst tut es nicht. Der Username wird bei ScreenOS als Salt verwendet, darum taucht er hier ein zweites Mal auf.
Vorsichtshalber lege ich mal Kopien auf meinen Server. Man weiß ja nie, wann die Tools wieder aus dem Internet verschwinden.
- John the Ripper 1.7.3.1 (ZIP)
- John the Ripper 1.7.3.1 Diff für Netscreen-MD5 (ZIP)
- Netscreen Python Passwort-Hash Generator (ZIP)
Ach ja … wenn ihr mir nicht traut ladet lieber die Originalversion von Openwall. Trojaner sind schnell eingebaut 😉