John the Ripper e la modalità incrementale

1

Ho una domanda su John the Ripper ed è una modalità incrementale. Per quanto ne so, la modalità incrementale è una modalità a forza bruta, e cerca di ottenere la password sistematicamente combinando tutte le possibilità per una password.

A seconda del tipo di password ci vuole più tempo, è chiaro. Ma lascia che sia un hash delle password salate MD5. John usa automaticamente il sale che è scritto in chiaro su /etc/shadow file per decifrare la password? o è anche indovinare un sale valido?

    
posta chris000r 29.04.2017 - 11:48
fonte

1 risposta

1

La maggior parte degli attacchi su hash salati presuppongono che il sale accompagni direttamente l'hash, di solito direttamente nel formato hash stesso o in un formato "hash: salt".

Se conosci il testo in chiaro e stai cercando di capire il sale, puoi usare metodi come quelli in my rispondi qui .

Se non conosci né il testo in chiaro né il sale, è più complicato. MDXfind può generare brevi salti per te e accettare anche elenchi di parole come testo normale, quindi se si tratta di un breve sale statico condiviso tra molte password, può scoprire il sale.

Ma la maggior parte degli strumenti non tenterà di indovinare sia il testo in chiaro che il salt simultaneamente, a meno che tu non faccia qualcosa per farlo in modo esplicito.

    
risposta data 23.10.2017 - 09:24
fonte

Leggi altre domande sui tag