Como lidar com caracteres acentuados unicode em JtR?

1

Como faço para configurar o john the ripper para garantir que ele eventualmente quebra senhas que podem incluir caracteres acentuados? Eu quero que meu verificador de frase-senha fraco e automatizado capture o uso de pässwôrd.

Eu gerou um exemplo com:

mkpasswd  -m sha-512 -S frenchaccent §¤«æàâçèéêëîïô-.ùûü∞»_

$6$frenchaccent$Jb/0GJhc.nLIzedOEY6QwdIpakBwyd9Z.AfzNEBXghU7bqNepOCgrLLvDV5dq6HRXiebThqyMzdzcpwbJgc6T0

e não conseguiram decifrá-lo com john, mesmo com uma lista de palavras de uma palavra que era o mesmo que a senha longa.

Estou aberto ao hashcat (ou alguma outra ferramenta) se isso for melhor, mas minha ferramenta de auditoria existente usa o john e o crunch.

    
por Alexx Roche 06.12.2017 / 09:57

1 resposta

1

Não sei como fazer isso com o John.

Fazê-lo com o hashcat é atualmente um pouco complexo e envolve a força bruta de cada byte de caracteres multibyte. p>     

por 29.01.2018 / 08:45

Tags