John the Ripper fa anche qualcosa del genere, ma è un po 'difficile da configurare.
link
Wordlist rules are only usable for this when your list of words is
very short - or, if you have different lists for different "word
positions", when all but one list are very short (it is OK for one of
these lists to be long - you'd place that one in your wordlist file).
catdog
dogcat
catbird
birdcat
catcow
... e così via per combinazioni di due parole. Per quello, dovrai farlo
posiziona le tue "prime" parole in un file elenco di parole, uno per riga:
mucca di uccelli di cane gatto
e devi creare regole per le liste di parole delle tue "seconde" parole,
usando il comando "aggiungi carattere":
[List.Rules: Wordlist] $ c $ a $ t $ d $ o $ g $ b $ i $ r $ d $ c $ o $ w
Quindi eseguire JtR produce:
$ john -w = w --rules --stdout catcat dogcat birdcat cowcat catdog
dogdog ... parole cowcow: 16 time: 0: 00: 00: 00 100% w / s: 1600
corrente: cowcow
catdogbird
catbirddog
dogcatbirdcow
cowbirddogcat
etc
Per le combinazioni di tre parole, potresti chiedere a JtR di applicare le regole per a
seconda volta:
$ john -w = w --rules --stdout > parole w2: 16 volta: 0: 00: 00: 00 100%
w / s: 1600 corrente: cowcow $ john -w = w2 --rules --stdout catcatcat
dogcatcat birdcatcat cowcatcat catdogcat ... birdcowcow
parole cowcowcow: 64 volta: 0: 00: 00: 00 100% w / s: 6400 corrente:
cowcowcow
Naturalmente, in pratica l'invocazione finale di "john" non utilizzerà il
Opzione "--stdout", ma includerà invece il nome del file per il tuo
file con l'hash della password. Sto usando "--stdout" in questi esempi
per mostrare quali candidate "password" verrebbero provate.