Sto praticando l'inversione delle password con hash md5 usando John the Riper ed ero curioso di qualche comportamento. Ho aggiunto l'hash md5 di zaa
all'inizio del file con gli hash e quando ho eseguito john passwordFile.txt
ha invertito l'hash per trovare zaa
molto rapidamente, ma quando l'ho impostato in modalità incrementale ... beh è ancora correndo. Come funziona la modalità incrementale? Ha invertito in modo efficace altre password come
cilldara
5487175a
wcjzfm
ma non zaa
quindi non sembra che vada in ordine alfabetico?
AGGIORNAMENTO: ho osservato ciò che ritengo sia il fatto che john
non restituisca mai la stessa password più di una volta, anche tra invocazioni successive (a meno che non sia specificata l'opzione --show
). Ad esempio, se viene utilizzato un elenco di parole e viene crackata una password myname123
, quindi in esecuzione john
di nuovo in modalità incrementale, di fatto non si stampa di nuovo myname123
; devi fare john samefile.txt --show
per farlo uscire (penso che memorizzi nella cache le password incrinate). Il mio ragionamento è da ciò che ho osservato, un'altra parte è la dichiarazione che risponde al motivo per cui non è possibile eseguire l'hash delle password:
All of the password hashes found in the file (that are of the same type as the very first recognized hash in the file unless you're using the "--format=..." option) might be already cracked by previous invocations of John
Ecco un esempio di tentativo di eseguire il comando in modalità incrementale
[dev@localhost ~]$ john --format=raw-md5 'passwords.md5 (copy).raw' --incremental
Loaded 2 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
No password hashes left to crack (see FAQ)
Quindi se vado in passwords.md5 e aggiungo un nuovo hash in alto e rieseguo i risultati sono diversi
[dev@localhost ~]$ john --format=raw-md5 'passwords.md5 (copy).raw' --incremental
Loaded 1002 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
Remaining 942 password hashes with no different salts
hi (?)
La nuova password (schifosa) era "ciao"