Dato due diverse password conosciute, chiamiamole A e B per ora, qual è il modo più veloce per confrontare la loro forza con John the Ripper?
So che potrei semplicemente aggiungere due utenti al mio sistema Linux ed eseguire john
sul mio /etc/shadow
. Sarà più efficiente quindi estrarre questi due utenti da /etc/shadow
ed eseguire john
solo su questi due. Ma quello userebbe ancora Blowfish o qualsiasi altro algoritmo sicuro, e non voglio testare l'algoritmo, solo le password. Potrei configurare il mio sistema su un algoritmo più debole per quello scopo. Ma sto cercando un modo ancora più intelligente e veloce. Preferibilmente anche aggiungendo un dizionario personalizzato per le parole che potrebbero essere utilizzate in una delle password.
Il caso d'uso effettivo è quello di confrontare la forza tra:
- una password leggermente più lunga che contiene parole di un dizionario ma viene offuscata per utilizzare caratteri di quattro classi di caratteri
- una password leggermente più breve che utilizza caratteri di tre classi di caratteri ma nessuna voce di dizionario