Ho un file di password con 7 password, ma solo JTR potrebbe crack 4 e 3 che non potevano.
Qual è il motivo?
C:\tmp\john179j5\run>john --show shadow.txt root:password:12923:0:99999:7::: student1:password:12989:0:99999:7::: user1:password:13122:0:99999:7::: user3:dog:13122:0:99999:7::: 4 password hashes cracked, 3 left
Non aspettarti mai di craccare il 100% degli hash.
Per rompere gli hash, John the Ripper tenta iterativamente di inserire le password candidate nella funzione di hash e controlla se c'è una corrispondenza. Se prova ogni parola del dizionario che fornisci, o se ha esaurito le combinazioni che hai impostato per usare senza aver scoppiato ogni hash, allora naturalmente si fermerà mentre c'è ancora più rimanente. Tutto ciò significa che le restanti tre password avranno bisogno di più tempo per craccare e che potrebbe essere necessario utilizzare un dizionario più grande. Ciò potrebbe significare qualche giorno in più, o le password potrebbero essere così sicure da non riuscire mai a craccarle. Questo è normale.
John the Ripper è uno strumento di cracking delle password open source. Per impostazione predefinita, i binari di Windows di JTR supportano il crack delle password utilizzando prima le liste di parole e il mangling dei testi e poi usano la modalità "incrementale" che il bruto forza gli hash memorizzati nel file se il metodo elenco di parole fallisce. Tuttavia, le versioni preinstallate di JTR supportano la modalità incrementale fino a 8 caratteri. Per forzare le password più lunghe, è necessario creare il proprio JTR utilizzando il codice sorgente sul proprio sito web ufficiale.
In parole semplici, i motivi per cui non sei in grado di decifrare le password -
Craccare password più lunghe di 8 caratteri richiederebbe costruire il tuo JOHN e ci vuole un sacco di tempo per rompere le password più lunghe di 8 caratteri.
Leggi altre domande sui tag hash password-cracking john-the-ripper