Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
John The Ripper
 
Я прочитал пару документаций, но они довольно маленькие. Ну пароли я подбираю уже. таблицы бы сделать...
 
А для DES подбирать строить предпостроенную талице хешей не имеетс смысла, так же как и для некоторых разновидностей md5 шифровния паролей. Тк, вычисляется хеш не только от самого пароля, но от склейки случайной строки и пароля. При этов в качестве хеша берется именно эта пара -  случ строка + хеш. Сответсвтенно, при проверке пароля на правильность, производиться та же опирауия, строка склеивается с принятым паролем, вычисляется хеш, и он сравнивается с известным значеним.
Вот с такой модификацией строить таблицу хешей смысла не имеет, тк прийдется строить таблицу над декартовым произведением все хеши X все случайные строки. А это уже очень много.
Возможно в чем то я немного напутал, но смысл верен
Я такой толстый, потому что завтрак я съедаю сам, обедом со мной делится друг, а враг отдает мне свой ужин...
 
Цитата
PdAlex пишет:
Словари не подходят, у меня словарь на 60мб. Запускал два разных варианта, просто подбор по словарю, и подбор по словарю с изменениями. Смотрите что получилось:

~~~\john-16w\john-16\run>john -w:passw.lst pasw.txt
Loaded 1 password (Standard DES [24/32 4K])
guesses: 0  time: 0:00:00:18 100%  c/s: 190706  trying: Вnrahca - Хf

~~~\john-16w\john-16\run>john -w:passw.lst -rules pasw.txt
Loaded 1 password (Standard DES [24/32 4K])
guesses: 0  time: 0:00:07:16 100%  c/s: 155515  trying: Zebiing - Вrdning

Что-то у меня тут даже часом не пахнит, 7 минут, словарь на 60 метров! Даже не помню сколько там вариантов слов говорили. Толи до милиона доходит.
Обьясните про ту таблицу что вы говорили.

Ну, возможно у меня был был другой алгоритм (3 DES или md5) они ломаются медленнее. И комп у меня менее мощьный.
Я такой толстый, потому что завтрак я съедаю сам, обедом со мной делится друг, а враг отдает мне свой ужин...
 
Цитата
Phoenix пишет:
А для DES подбирать строить предпостроенную талице хешей не имеетс смысла, так же как и для некоторых разновидностей md5 шифровния паролей. Тк, вычисляется хеш не только от самого пароля, но от склейки случайной строки и пароля.
В LM hash хэш не солится, то есть никакой случайной строки нет.
И, кстати, rainbowcrack не вычисляет все возможные хэши, у него более хитрая метода.
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Знакомлюсь с этой утилитой, чтобы восстановить пароль сервака (Debian). Выудил с диска shadow, хэш рута там начинается с $6$, что указывает на SHA-512. Как я прочитал, последняя версия 1.7.9 поддерживает и этот алгоритм. По крайней мере в его хэлпе указыается и этот алгоритм.
При запуске утилита пишет
Loaded 1 password hash (FreeBSD MD5 [SSE2i 12x]>

Отсюда я не совсем понял, правильно ли распознал тип хэширования? MD5 и SHA-512 в чем-то похожи, но в различиях разбираться не мой уровень. Поясните насчет правильного распознавания типа хэша, плиз. Имеет ли смысл явно указать утилите тип?
Изменено: Chai - 28.05.2016 14:23:03
Страницы: Пред. 1 2
Читают тему (гостей: 1)