in che ordine viene inserita la modalità incrementale di john the ripper, le password della forza bruta?

3

Sto praticando l'inversione delle password con hash md5 usando John the Riper ed ero curioso di qualche comportamento. Ho aggiunto l'hash md5 di zaa all'inizio del file con gli hash e quando ho eseguito john passwordFile.txt ha invertito l'hash per trovare zaa molto rapidamente, ma quando l'ho impostato in modalità incrementale ... beh è ancora correndo. Come funziona la modalità incrementale? Ha invertito in modo efficace altre password come

cilldara
5487175a
wcjzfm

ma non zaa quindi non sembra che vada in ordine alfabetico?

AGGIORNAMENTO: ho osservato ciò che ritengo sia il fatto che john non restituisca mai la stessa password più di una volta, anche tra invocazioni successive (a meno che non sia specificata l'opzione --show ). Ad esempio, se viene utilizzato un elenco di parole e viene crackata una password myname123 , quindi in esecuzione john di nuovo in modalità incrementale, di fatto non si stampa di nuovo myname123 ; devi fare john samefile.txt --show per farlo uscire (penso che memorizzi nella cache le password incrinate). Il mio ragionamento è da ciò che ho osservato, un'altra parte è la dichiarazione che risponde al motivo per cui non è possibile eseguire l'hash delle password:

All of the password hashes found in the file (that are of the same type as the very first recognized hash in the file unless you're using the "--format=..." option) might be already cracked by previous invocations of John

Ecco un esempio di tentativo di eseguire il comando in modalità incrementale

[dev@localhost ~]$ john --format=raw-md5  'passwords.md5 (copy).raw' --incremental
Loaded 2 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
No password hashes left to crack (see FAQ)

Quindi se vado in passwords.md5 e aggiungo un nuovo hash in alto e rieseguo i risultati sono diversi

[dev@localhost ~]$ john --format=raw-md5  'passwords.md5 (copy).raw' --incremental
Loaded 1002 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
Remaining 942 password hashes with no different salts
hi               (?)

La nuova password (schifosa) era "ciao"

    
posta Celeritas 07.10.2015 - 11:25
fonte

1 risposta

1

La modalità Incrementale non è pensata per essere utilizzata con un elenco di parole. La modalità Incrementale ti consente di rafforzare la forza di un personaggio come lettere minuscole. Per l'esempio dello spazio caratteri minuscolo, la forza bruta inizierà da un personaggio, prova tutte le combinazioni, passa a due caratteri e ripete fino a quando la password non viene spezzata.

    
risposta data 13.10.2015 - 05:54
fonte

Leggi altre domande sui tag