Não sei como fazer isso com o John.
Fazê-lo com o hashcat é atualmente um pouco complexo e envolve a força bruta de cada byte de caracteres multibyte. p>
Como faço para configurar o john the ripper para garantir que ele eventualmente quebra senhas que podem incluir caracteres acentuados? Eu quero que meu verificador de frase-senha fraco e automatizado capture o uso de pässwôrd.
Eu gerou um exemplo com:
mkpasswd -m sha-512 -S frenchaccent §¤«æàâçèéêëîïô-.ùûü∞»_
$6$frenchaccent$Jb/0GJhc.nLIzedOEY6QwdIpakBwyd9Z.AfzNEBXghU7bqNepOCgrLLvDV5dq6HRXiebThqyMzdzcpwbJgc6T0
e não conseguiram decifrá-lo com john, mesmo com uma lista de palavras de uma palavra que era o mesmo que a senha longa.
Estou aberto ao hashcat (ou alguma outra ferramenta) se isso for melhor, mas minha ferramenta de auditoria existente usa o john e o crunch.
Não sei como fazer isso com o John.
Fazê-lo com o hashcat é atualmente um pouco complexo e envolve a força bruta de cada byte de caracteres multibyte. p>
Tags passwords