Fondo:
Actualmente estoy intentando romper un hash md5 con sal que he recuperado de un dispositivo integrado que ejecuta busybox y que he fabricado en China.
He intentado con John el destripador usando todas las listas de palabras que pude encontrar en Kali.
He intentado cloudcracker y no obtuve resultados.
Actualmente estoy forzando el uso de la fuerza bruta en una máquina con varios GPUS usando oclHashcat pero todavía no tengo nada.
Tengo una consola serie en el dispositivo que está en inglés. Tengo una cuenta con privilegios bajos con el nombre de usuario jdoe y sin contraseña. Le entregué esto a alguien que es mucho mejor en Linux privesc que yo.
Quiero asegurarme de que el dispositivo no tenga una contraseña de noddy en chino. Es decir. cualquiera que sea el equivalente de "contraseña" "hola" "letmein", etc. sería si fueras una fábrica de electrónica en Shenzhen.
Soy consciente de que hay varios dialectos chinos, pero que estaría interesado en las listas de palabras de cualquiera de ellos, ya que valdría la pena intentarlo de todos modos y pueden ser útiles en dispositivos similares.
TLDR: probé Google y tuve dificultades para encontrar listas de palabras en chino o "pinyin" adecuadas para ataques de diccionario. He buscado en este sitio y he encontrado algunas buenas fuentes de listas de palabras que probablemente intentaré a continuación, pero están principalmente en inglés y no he visto ninguna en chino.
¿Alguien sabe de una buena fuente para ellos?
Editar: la búsqueda adicional me ha encontrado este enlace que intentaré. Sin embargo, no estoy seguro de si eso proporcionará una cobertura digna para mis propósitos.
Edición 2:
He publicado una lista de palabras con el símbolo semilla de ascii generada a partir de la respuesta principal a continuación en enlace
Esto debería poder usarse para generar listas de palabras de la longitud deseada mediante el generador de listas de palabras "crujientes" o su herramienta alternativa favorita.
Por ejemplo:
Guarde los datos de pastebin en bruto como seed.txt en su directorio de inicio y luego invoque:
crunch MIN MAX -q ~\seed.txt -o myOutputWordlist.txt
Se puede hacer lo mismo sustituyendo mi lista de semillas con algunas de las disponibles en el hilo de los foros de backtrack-linux vinculado anteriormente.
Espero que esto ayude a cualquiera con este problema - Feliz fuerza bruta :)