Tengo un archivo de contraseñas con 7 contraseñas, pero JTR solo pudo descifrar 4 y 3 que no pudieron.
¿Cuál es la razón?
C:\tmp\john179j5\run>john --show shadow.txt root:password:12923:0:99999:7::: student1:password:12989:0:99999:7::: user1:password:13122:0:99999:7::: user3:dog:13122:0:99999:7::: 4 password hashes cracked, 3 left
Nunca esperes descifrar el 100% de hashes.
Para romper hashes, John the Ripper intenta de forma iterativa ingresar contraseñas candidatas en la función hash y verifica si hay una coincidencia. Si prueba todas las palabras en el diccionario que lo proporciona, o si ha agotado las combinaciones que ha configurado para usar sin haber resquebrajado todos los hash, entonces, naturalmente, se detendrá mientras aún haya más. Todo lo que esto significa es que las tres contraseñas restantes necesitarán más tiempo para descifrarlas y es posible que necesite usar un diccionario más grande. Esto puede significar un par de días más, o las contraseñas pueden ser tan seguras que nunca lograrán descifrarlas. Esto es de esperar.
John the Ripper es una herramienta de descifrado de contraseñas de código abierto. Los binarios de Windows de JTR de forma predeterminada admiten el craqueo de contraseñas utilizando listas de palabras y la manipulación de palabras primero y luego usa el modo "incremental" que brute fuerza los hashes almacenados en el archivo si el método de lista de palabras falla. Sin embargo, las versiones prefabricadas de JTR admiten el modo incremental de hasta 8 caracteres solamente. Para forzar el uso de contraseñas más largas, debe crear su propio JTR utilizando el código fuente en su sitio web oficial.
En palabras simples, las razones por las que no puedes descifrar las contraseñas -
Para descifrar contraseñas de más de 8 caracteres sería necesario que construyas tu propio JOHN y se necesita mucho tiempo para descifrar contraseñas de más de 8 caracteres.
Lea otras preguntas en las etiquetas hash password-cracking john-the-ripper