¿en qué orden está el modo incremental de john the ripper, fuerza bruta contraseñas?

Navega tus respuestas
3

Estoy practicando revertir las contraseñas de hash md5 usando John the Riper y sentí curiosidad por algunos comportamientos. Agregué el hash md5 de zaa a la parte superior del archivo con los hashes y cuando ejecuté john passwordFile.txt invirtió el hash para encontrar zaa muy rápidamente, pero cuando lo puse en modo incremental ... bueno, es Sigue corriendo. ¿Cómo funciona el modo incremental? Se han revertido sucesivamente otras contraseñas como

cilldara
5487175a
wcjzfm

¿

pero no zaa por lo que no parece que vaya en orden alfabético?

ACTUALIZACIÓN: he observado lo que creo que es el hecho de que john nunca genera la misma contraseña más de una vez, incluso entre invocaciones sucesivas (a menos que se especifique la opción --show ). Por ejemplo, si se usa una lista de palabras y se descifró una contraseña myname123 y luego se ejecuta john nuevamente en modo incremental, de hecho no se imprimirá myname123 otra vez; necesita hacer john samefile.txt --show para que salga (creo que almacena las contraseñas crackeadas). Mi razonamiento se basa en lo que observé, otra parte es la declaración respondiendo por qué no se puede hacer ninguna contraseña:

  

Todos los hashes de contraseña que se encuentran en el archivo (que son del mismo   escriba como el primer hash reconocido en el archivo a menos que esté usando   la opción "--format = ...") podría estar ya resquebrajada por   invocaciones de john

Este es un ejemplo de cómo intentar ejecutar el comando en modo incremental 

[dev@localhost ~]$ john --format=raw-md5  'passwords.md5 (copy).raw' --incremental
Loaded 2 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
No password hashes left to crack (see FAQ)

Luego, si entro en passwords.md5 y agrego un nuevo hash en la parte superior y vuelvo a ejecutar los resultados son diferentes 

[dev@localhost ~]$ john --format=raw-md5  'passwords.md5 (copy).raw' --incremental
Loaded 1002 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
Remaining 942 password hashes with no different salts
hi               (?)

La nueva contraseña (crappy) era 'hi'

    
pregunta Celeritas 07.10.2015 - 11:25
fuente

1 respuesta

1

El modo incremental no debe utilizarse con una lista de palabras. El modo incremental le permite aplicar fuerza bruta a un espacio de caracteres, como las letras en minúscula. Para el ejemplo del espacio de caracteres en minúscula, la fuerza bruta comenzaría en un carácter, probaría todas las combinaciones, se movería a dos caracteres y repetiría hasta que la contraseña esté descifrada.

    
respondido por el alxjsn 13.10.2015 - 05:54
fuente

Lea otras preguntas en las etiquetas

Redireccionamiento del lado del cliente OAuth 2.0 en lugar de redirección HTTP Dónde almacenar IV y sal cuando se realiza el cifrado del lado del cliente sin servidor