Sfondo:
Attualmente sto provando a decifrare un hash MD5 salato che ho recuperato da un dispositivo embedded che esegue busybox e prodotto in Cina.
Ho provato john the ripper usando tutte le wordlist che ho trovato in Kali.
Ho provato il cloudcracker e questo non ha restituito risultati.
Attualmente sto forzando il brute su una macchina con diversi GPUS usando oclHashcat ma non ho ancora ottenuto nulla.
Ho una console seriale sul dispositivo che è in inglese. Ho un account con privilegi bassi con il nome utente jdoe e nessuna password. Ho consegnato questo a qualcuno che è molto meglio a Linux privesc di quanto lo sia io.
Voglio assicurarmi che il dispositivo non abbia una password noddy in cinese. Cioè qualunque sia l'equivalente di "password" "ciao" "letmein" ecc. sarebbe se tu fossi una fabbrica di elettronica a Shenzhen.
Sono consapevole del fatto che ci sono più dialetti cinesi, ma che potrebbero essere interessati a elenchi di parole da qualsiasi di essi, dato che vale comunque la pena provarli e potrebbero essere utili su dispositivi simili.
TLDR: ho provato Google e ho avuto difficoltà a trovare elenchi di parole cinesi o "pinyin" adatti agli attacchi di dizionario. Ho cercato questo sito e ho trovato delle buone fonti per le liste di parole che probabilmente proverò dopo, ma sono principalmente in inglese e non ho visto nessuna in cinese.
Qualcuno sa di una buona fonte per loro?
Modifica: ulteriori ricerche mi hanno trovato questo collegamento che proverò. Non sono sicuro se ciò fornirà una copertura decente per i miei scopi però.
Modifica 2:
Ho pubblicato un elenco di parole simbolo di seme ASCII generato dalla risposta in alto al link
Questo dovrebbe essere in grado di essere utilizzato per generare elenchi di parole della lunghezza desiderata usando il generatore di liste di parole "crunch" o il tuo strumento alternativo preferito.
Ad esempio:
Salva i dati raw pastebin come seed.txt nella tua directory home e quindi invoca:
crunch MIN MAX -q ~\seed.txt -o myOutputWordlist.txt
Lo stesso può essere fatto sostituendo la mia lista di semi con alcuni di quelli disponibili dal thread del forum di backtrack-linux linkato sopra.
Spero che questo aiuti chiunque con questo problema - Happy bruteforcing:)