Estou usando o John the Ripper para quebrar senhas em uma cópia do arquivo passwd no meu trabalho. Eu quero alertar os usuários que têm senhas fracas. Por acaso, sei que muitas contas têm a senha padrão, que é diferente para cada usuário, mas corresponde a um padrão específico.
Digamos que este seja o formato de senha padrão:
'[2nd and 3rd characters in username]cc\d\d\l\l'
onde c é uma constante (a mesma em todas as senhas), \d é um único dígito (0-9) e \l é uma única letra minúscula.
Como eu escreveria uma regra personalizada no john.conf que verificaria todos os hashes de todas as combinações que se encaixam nesse formato antes de tentar qualquer outra coisa? Eu tentei descobrir sozinho, mas não consigo encontrar nenhuma boa documentação.
Concordo com as outras declarações aqui. No entanto, na minha opinião, seria muito mais fácil para você "echo defaultpassword | md5sum" e grep para aquela string em / etc / passwd do que tentar quebrar todas as senhas. Apenas para responder à sua pergunta para encontrar usuários que ainda não alteraram o padrão. Por que não seria forçado a mudar no primeiro login mesmo assim?