John the Ripper y modo incremental

Navega tus respuestas
1

Tengo una pregunta sobre John the Ripper y su modo incremental. Que yo sepa, el modo incremental es un modo de fuerza bruta, y trata de obtener la contraseña mediante la combinación sistemática de todas las posibilidades de una contraseña.

Dependiendo del tipo de contraseña que demore, eso está claro. Pero deja que sea un hash de contraseña salado md5. ¿Está John utilizando automáticamente el salt que está escrito en texto claro en el archivo /etc/shadow para descifrar la contraseña? ¿O es también adivinar una sal válida?

    
pregunta chris000r 29.04.2017 - 11:48
fuente

1 respuesta

1

La mayoría de los ataques a los hash salados asumen que la sal acompaña directamente al hash, generalmente directamente en el formato de hash, o en un formato de "hash: salt".

Si conoce el texto sin formato y está tratando de averiguar la sal, puede usar métodos como los de mi responde aqui .

Si no sabe ni el texto en claro ni la sal, eso es más complicado. MDXfind puede generar sales cortas para usted y también aceptar listas de palabras como texto simple, por lo que si se trata de una sal estática corta compartida entre muchas contraseñas, Puedes descubrir la sal.

Pero fuera de la caja, la mayoría de las herramientas no intentarán adivinar tanto el texto sin formato como el salt a menos que hagas algo para que eso suceda explícitamente.

    
respondido por el Royce Williams 23.10.2017 - 09:24
fuente

Lea otras preguntas en las etiquetas

MASVS 1.12: “Los puntos finales verifican que los clientes usen una versión actualizada” ¿Puede HMAC confirmar la existencia del mensaje?