John the Ripper non identifica una password contenuta nel nome utente?

3

Ho caricato uno screenshot di cosa sta succedendo esattamente, qui: link

Posso vedere che la modalità single-crack include una regola che controlla il nome utente e "divide" per identificare la password. Ho concluso questo sulla base del fatto che ho ACC_ff77 e ACC_fInAlfAntAsy77 setup con la stessa password (la password è fInAlfAntAsy77), e la modalità single-crack non risolve ACC_ff77, ma risolve ACC_fInAlfAntAsy77.

L'ho ricontrollato con ACC_123passw0rd123, che lo screenshot mostra essere risolto all'istante. Ho anche cambiato il nome utente per non includere la password, e anche questo non è stato risolto in modalità single-crack.

Va tutto bene, ma questo mi porta alla mia domanda: perché ACC _ ^. ^ S # kvV non viene risolto? La password è ^. ^ S # kvV, quindi lo stesso set di regole in modalità single-crack che risolve gli altri due nomi utente dovrebbe risolvere questo. Ho guardato attraverso i set di regole, ma ammetto di non averli capiti tutti. Non riuscivo a capire quale regola specifica fosse quella che identificava le password.

Per provare la mia due diligence, ho aggiunto la mia regola alla modalità single crack: x[0-9]l

Questa regola identifica con successo la password da ACC _ ^. ^ S # kvV, così come gli altri due account. Tuttavia, sono ancora molto curioso del fatto che qualsiasi regola identifichi che gli altri due account non funzionano su ACC _ ^. ^ S # kvV

    
posta CorruptedBox 22.12.2014 - 10:49
fonte

2 risposte

1

Buona domanda

la regola predefinita : dividerà il "nome utente" sui seguenti caratteri a scopo di indovinare. Inserisco "nome utente" tra virgolette perché sembra trattare tutto prima di ":" come possibili campi GECOS che potrebbero essere delimitati da uno qualsiasi dei caratteri.

".", "_", "-", "|", " ","#",";","^","," 

(e probabilmente altri)

quindi ACC_^.^S#kvV verrà diviso nelle ipotesi ("ACC","S","kvV") e non tentare mai ^.^S#kvV

Come prova prova APC_Skater.skater778818: skater778818 e : lo risolverà.

la tua regola x[0-9]l è una variazione di xNM (estrai la sottostringa dalla posizione N per un massimo di caratteri M) e in questo caso passa dalla posizione x alla fine della stringa (l). Quindi questa regola non divide, ma cerca solo sottostringhe successive.

    
risposta data 23.12.2014 - 20:00
fonte
0

Potrebbe essere il. e # confondendo qualsiasi regex che John sta usando per analizzare i nomi utente. I primi due hanno solo lettere e numeri, mentre il terzo ha altri simboli.

Dovresti segnalarlo al progetto John, la loro mailing list è john-users-subscribe at lists.openwall.com

    
risposta data 22.12.2014 - 14:41
fonte

Leggi altre domande sui tag