Test con john the ripper

[makuro]

Ciao a tutti!

Avrei bisogno di raccogliere qualche statistica sulla velocità di funzionamento di john the ripper su password di varie lunghezze.
Non ho voglia di aggiungere / modificare un utente per avere un hash da dare in pasto a john, cambiandone la password (anche perchè in molte distro non è più possibile inserire password minori di 6 caratteri, se non adirittura più complesse...).

Come faccio a dargli in pasto hash generati da me? E con che comando posso generarne compatibili con gli algoritmi che john "tratta", tipo DES o MD5 se non fattibile con lo standard *nix?

Grazie!

[billiejoex]

Ehy! Chi si rivede. =)

[Habanero]

non so se ho capito bene... ti server generare degli hash md5 o criptati in DES?
su in internet trovi tanti "codificatori online"...
Ad es:
http://scriptserver.mainframe8.com/md5.php
http://scriptserver.mainframe8.com/crypt.php


sempre che abbia capito

[makuro]

Ciao!!! Da quanto tempo...

Si, questi possono andare bene... ora devo solo capire come darli in pasto a john the ripper...

Mi sarebbe servito meglio un generatore di hash come quelli di *nix...

Mi ricordavo un qualche metodo che li tirava fuori... Le shell odierne non permettono meno di 6 caratteri e, per completezza della studio, dovrei includere anche quelli... purtroppo non mi pare di aver visto flag per forzare password deboli.

Magari provo a giocare con qualche distro live...

Grazie e ciauz!!!