John The Ripper

PdAlex Guest	#21 Это нравится:0 Да/0 Нет 26.02.2004 14:01:38 Я прочитал пару документаций, но они довольно маленькие. Ну пароли я подбираю уже. таблицы бы сделать...

Phoenix

Guest

#22

Это нравится:0 Да/0 Нет

26.02.2004 14:24:30

А для DES подбирать строить предпостроенную талице хешей не имеетс смысла, так же как и для некоторых разновидностей md5 шифровния паролей. Тк, вычисляется хеш не только от самого пароля, но от склейки случайной строки и пароля. При этов в качестве хеша берется именно эта пара - случ строка + хеш. Сответсвтенно, при проверке пароля на правильность, производиться та же опирауия, строка склеивается с принятым паролем, вычисляется хеш, и он сравнивается с известным значеним.
Вот с такой модификацией строить таблицу хешей смысла не имеет, тк прийдется строить таблицу над декартовым произведением все хеши X все случайные строки. А это уже очень много.
Возможно в чем то я немного напутал, но смысл верен

Phoenix

Guest

#23

Это нравится:0 Да/0 Нет

26.02.2004 14:27:56

Цитата

PdAlex пишет:
Словари не подходят, у меня словарь на 60мб. Запускал два разных варианта, просто подбор по словарю, и подбор по словарю с изменениями. Смотрите что получилось:

~~~\john-16w\john-16\run>john -w:passw.lst pasw.txt
Loaded 1 password (Standard DES [24/32 4K])
guesses: 0 time: 0:00:00:18 100% c/s: 190706 trying: Вnrahca - Хf

~~~\john-16w\john-16\run>john -w:passw.lst -rules pasw.txt
Loaded 1 password (Standard DES [24/32 4K])
guesses: 0 time: 0:00:07:16 100% c/s: 155515 trying: Zebiing - Вrdning

Что-то у меня тут даже часом не пахнит, 7 минут, словарь на 60 метров! Даже не помню сколько там вариантов слов говорили. Толи до милиона доходит.
Обьясните про ту таблицу что вы говорили.

Ну, возможно у меня был был другой алгоритм (3 DES или md5) они ломаются медленнее. И комп у меня менее мощьный.

Michael

Guest

#24

Это нравится:0 Да/0 Нет

26.02.2004 15:04:08

Цитата

Phoenix пишет:
А для DES подбирать строить предпостроенную талице хешей не имеетс смысла, так же как и для некоторых разновидностей md5 шифровния паролей. Тк, вычисляется хеш не только от самого пароля, но от склейки случайной строки и пароля.

В LM hash хэш не солится, то есть никакой случайной строки нет.
И, кстати, rainbowcrack не вычисляет все возможные хэши, у него более хитрая метода.

Chai Guest	#25 Это нравится:0 Да/0 Нет 28.05.2016 14:21:20 Знакомлюсь с этой утилитой, чтобы восстановить пароль сервака (Debian). Выудил с диска shadow, хэш рута там начинается с $6$, что указывает на SHA-512. Как я прочитал, последняя версия 1.7.9 поддерживает и этот алгоритм. По крайней мере в его хэлпе указыается и этот алгоритм. При запуске утилита пишет Loaded 1 password hash (FreeBSD MD5 [SSE2i 12x]> Отсюда я не совсем понял, правильно ли распознал тип хэширования? MD5 и SHA-512 в чем-то похожи, но в различиях разбираться не мой уровень. Поясните насчет правильного распознавания типа хэша, плиз. Имеет ли смысл явно указать утилите тип? Изменено: Chai - 28.05.2016 14:23:03

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?