Ho una lista di circa 1000 entità, definite usando il seguente codice:
list[i] = md5_salt_unix_hash(random_salt, password)
Dove viene generato random_salt in ogni iterazione e password è già lo stesso.
Voglio sapere se esiste un metodo mm per eseguire la forza bruta della password sfruttando questo elenco o se questo elenco è inutile e ho solo bisogno di un hash per forzare la password.
Quest'ultimo - tu solo hai bisogno di cancellare ogni parola nella tua password, indovina l'elenco con uno dei sali e poi confrontare ogni hash risultante.
Si noti che il sale non è considerato privato - tutto ciò che un lungo elenco di diversi sali contro la password ti dà è un numero limitato di possibili rappresentazioni di quella password in un DB. Non è più facile indovinare la password.
Leggi altre domande sui tag brute-force md5