¿Cómo generaría uno de los conjuntos de caracteres existentes? Digits.chr por ejemplo.
No entiendo por qué John the Ripper no realiza un ataque de fuerza bruta habitual cuando configuro un juego de caracteres personalizado.
Para recrear la situación, he creado un hash de contraseña como mkpasswd --method=sha-512 arturo12345 >> passwd
. Luego he creado un juego de caracteres personalizado.
echo ":arturo
:12345" > my.pot
john --pot:my.pot --make-charset:Custom.chr --external:filter_lowernum
mv Custom.chr /usr/share/john/
Esto es lo que obtengo al ejecutar john -i:Custom passwd
Warning: detected hash type "sha512crypt", but the string is also recognized as "crypt"
Use the "--format=crypt" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (sha512crypt, crypt(3) $6$ [SHA512 128/128 SSE2 2x])
Warning: only 10 characters available
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:00:03 0g/s 205.3p/s 205.3c/s 205.3C/s 11r11rrrrrrrrrrrr..11rr1rrrrrrrrrrrrrrrr
Lo que me gustaría hacer es comenzar con palabras de 1 letra e incrementar el número de letra.
¿Cómo descifrarías la contraseña anterior?