Estou usando o jtr para realizar uma auditoria em nossas senhas de administrador. Ele quebrou alguns que mostraram na tela, no entanto, quando eu tento fazer com que eles apareçam novamente com o comando --show, ele diz que não fez nada.
Se eu parar a varredura e continuar, parece que ela já está quebrada.
Comando para mostrar;
$ ./john --show aff_pwds
0 password hashes cracked, 21 left
Comando eu corro de novo;
$ ./john --incremental=All7 -format=raw-md5 --session=aff aff_pwds
Loaded 21 password hashes with no different salts (Raw MD5 [SSE2i 10x4x3])
Remaining 7 password hashes with no different salts
Eu posso ver que o tamanho do arquivo john.pot é de poucos k, então tem coisas lá dentro.
Qualquer pista porque diz que eu não fiz nada?
Eu tentei john v 1.7.9, 1.7.7, 1.7.6 - mesmo problema, então eu devo estar fazendo algo errado ....!
Eu também tentei especificar meu próprio arquivo pot com
--pot=foo
isso fica maior, e se eu olhar nele eu posso ver as senhas (mas nenhum nome de usuário), mas parece que não está funcionando para mim.