Che cosa è esattamente la modalità "singola" in John the Ripper?

3

Sto testando John the Ripper (1.7.9 Jumbo 7) su un file che contiene hash MD5 senza alcun nome utente. Ho sperimentato diverse regole e configurazioni: attualmente sto utilizzando un elenco di parole e sto applicando il comando --rules=single . Come risultato dell'esecuzione di questo comando, sto ottenendo ottimi risultati, tuttavia, non riesco a capire cosa sta succedendo sotto il cofano a causa del seguente paragrafo trovato sul sito Web di Openwall:

'Single Crack' Mode: This is the mode you should start cracking with. It will use the login names, "GECOS" / "Full Name" fields, and users' home directory names as candidate passwords, also with a large set of mangling rules applied. Since the information is only used against passwords for the accounts it was taken from (and against password hashes which happened to be assigned the same salt), "single crack" mode is much faster than wordlist mode. This permits for the use of a much larger set of word mangling rules with "single crack", and their use is always enabled with this mode. Successfully guessed passwords are also tried against all loaded password hashes just in case more users have the same password.

Note that running this mode on many password files simultaneously may sometimes get more passwords cracked than it would if you ran it on the individual password files separately.

Sono confuso dall'affermazione la modalità "single crack" è molto più veloce della modalità wordlist . Come mai la modalità singola è più veloce di un semplice attacco di dizionario se vengono applicate regole di mangling dei testi?

Qualsiasi comprensione di ciò che accade nel cracking in modalità singola sarebbe apprezzata, dal momento che non riesco a trovare molta documentazione oltre a quel paragrafo.

    
posta Ian Muscat 07.06.2013 - 01:43
fonte

2 risposte

3

Il paragrafo della documentazione online di JtR che stai aggiungendo alla tua domanda in realtà lo spiega piuttosto bene.

Consideralo come una modalità dizionario (o Modalità Elenco parole ), ma una che crea l'elenco di tutte le parole trovate in campi GECOS , rendendo questo dizionario piuttosto piccolo e utilizza un set completo di regole di manomissione supportate da JtR.

Al contrario, la Modalità WordList avrà un set molto più ampio di parole del dizionario da esaminare, ma usando un set ridotto di regole di mangling progettato per finire molto velocemente su ogni voce del dizionario. Questo limita il numero di ipotesi su ogni parola candidata.

Quindi, in breve, Simple Mode eseguirà un set completo di regole di mangling su un dizionario breve ma altamente pertinente, dove Modalità elenco di parole utilizzerà un dizionario molto più lungo, ma ridurrà il set di regole di mangling per completare più velocemente.

Questa rilevanza (da cui viene compilata la lista di parole), oltre al maggior numero di run di mangling per ogni parola candidato, è il candidato più probabile per i tuoi risultati migliori usando la Modalità singola .

    
risposta data 07.06.2013 - 02:01
fonte
3

Sta utilizzando le informazioni che ha già disponibili.

admin:admin

Single crack : In this mode, john will try to crack the password using the login/GECOS information as passwords.

Da Linux Password Cracking

Trovato come risultato di Ricerca Google .

The typical format for the GECOS field is a comma-delimited list with this order:

  1. User's full name (or application name, if the account is for a program)

  2. Building and room number or contact person

  3. Office telephone number

  4. Any other contact information (pager number, fax, etc.)

In most of the UNIX systems this information can be changed by normal users using the chfn command from the shell.

Da Wikipedia

Se la destinazione è più avanzata nella creazione della password, allora la modalità single crack probabilmente non otterrà un successo. Se hai un dizionario di altre password che l'utente ha usato, sarà molto più fruttuoso.

    
risposta data 07.06.2013 - 01:58
fonte

Leggi altre domande sui tag