¿John el Destripador no identifica una contraseña contenida en el nombre de usuario?

3

He subido una captura de pantalla de lo que está sucediendo exactamente aquí: enlace

Puedo ver que el modo de un solo crack incluye una regla que mira el nombre de usuario y lo "corta" para identificar la contraseña. Concluí esto basado en el hecho de que tengo la configuración ACC_ff77 y ACC_fInAlfAntAsy77 con la misma contraseña (la contraseña es fInAlfAntAsy77), y el modo de una sola grieta no resuelve ACC_ff77, pero sí lo hace ACC_fInAlfAntAsy77.

Volví a comprobar esto con ACC_123passw0rd123, que la captura de pantalla muestra como se resuelve instantáneamente. También cambié el nombre de usuario para no incluir la contraseña, y tampoco se resolvió en el modo de un solo crack.

Todo está muy bien, pero esto me lleva a mi pregunta: ¿Por qué no se está solucionando ACC _ ^. ^ S # kvV? La contraseña es ^. ^ S # kvV, por lo que el mismo conjunto de reglas en el modo de un solo crack que resuelve los otros dos nombres de usuario debería resolver este. Revisé los conjuntos de reglas, pero admito que no los entendí a todos. No pude averiguar qué regla específicamente fue la que identificó las contraseñas.

Para probar mi diligencia debida, agregué mi propia regla al modo de crack único: x[0-9]l

Esta regla identifica con éxito la contraseña de ACC _ ^. ^ S # kvV, así como las otras dos cuentas. Sin embargo, todavía siento mucha curiosidad por la razón por la cual cualquier regla que identifica las otras dos cuentas falla en ACC _ ^. ^ S # kvV

    
pregunta CorruptedBox 22.12.2014 - 10:49
fuente

2 respuestas

1

Buena pregunta

la regla predeterminada : dividirá el "nombre de usuario" en los siguientes caracteres para adivinar. Puse el "nombre de usuario" entre comillas porque parece tratarse todo antes de ":" como posibles campos GECOS que podrían estar delimitados por cualquiera de los caracteres.

".", "_", "-", "|", " ","#",";","^","," 

(y probablemente otros)

por lo que ACC_^.^S#kvV se dividirá en las conjeturas ("ACC","S","kvV") y nunca intente ^.^S#kvV

Como prueba, intente APC_Skater.skater778818: skater778818 y : lo resolverán.

su regla x[0-9]l es una variación de xNM (extraiga la subcadena desde la posición N para un máximo de M caracteres) y en este caso vaya desde la posición x hasta el final de la cadena (l). Por lo tanto, esta regla no se divide, solo intenta subcadenas sucesivas.

    
respondido por el mcgyver5 23.12.2014 - 20:00
fuente
0

Podría ser el. y # confunde cualquier expresión regular que John esté usando para analizar los nombres de usuario. Los dos primeros solo tienen letras y números, mientras que el tercero tiene otros símbolos.

Debes informar esto al proyecto John, su lista de correo es john-users-suscribe en lists.openwall.com

    
respondido por el Ohnana 22.12.2014 - 14:41
fuente

Lea otras preguntas en las etiquetas