Unlimited incremental mode for John
As john's --incremental mode supports only words up to 8 characters long, I spent some time and wrote this external mode, with no word length limit, no character set limit etc.
John the Ripper, znajomy nieznajomy
Każdy kto kiedykolwiek miał potrzebę uzyskania hasła na podstawie jego skrótu, zapewne spotkał się z tym programem. ''john hash.lst'', czekamy, program wypluwa hasło, my mamy dostęp do serwera, koniec. John idzie w odstawkę. Oczywiście trochę to trwa, ponieważ john najpierw sprawdzi swoją wewnętrzną wordlistę, później zastosuje "single rules", na koniec przejdzie do "incremental mode". A szkoda, bo działanie programu można znacząco przyspieszyć, uzyskując wyniki nawet dla długich i skomplikowanych haseł w stosunkowo krótkim czasie.
Najlepsza metoda na oporne hasło? Sprawdzić dużą wordlistę (razem z --rules), sprawdzić single mode i zostawić na tydzień w "incremental mode". Ale w tym czasie można drugim komputerem wyszukiwać kolizję innymi metodami.
Jak kupić laptopa za 10 zł
Wszyscy pewnie znają już te wszystkie serwisy gdzie każda licytacja jest płatna, jednak na koniec można sprzęt wykupić za grosze. Każdy pewnie zdaje sobie sprawę jak minimalna jest szansa na wygraną jeśli się nie wykupi od razu tysiąca podbić i nie ustawi automatu. Czy jest nadzieja by wygrać?
Odwracanie hashy - część druga
Jak już wcześniej pisałem jeśli nam zależy na znacznej poprawie szybkości działania programu do łamania haseł, najlepsze co można zrobić to spróbować ograniczyć liczbę kroków jaką wykonuje algorytm, przez odpowiednie spreparowanie hasha.
Teraz dalszy ciąg i nieco wyjaśnienia jak to dalej rozwinąć; ciągle zostajemy przy MD5 :)
Odwracanie hashy - optymalizacja ekstremalna
Ponieważ piszę program służący do łamania hashy, naturalnym jest że staram się go jak najlepiej zoptymalizować. Najpierw są proste metody - ograniczyć ilość wykonywanych operacji, zamienić wszystkie wartości jakie można przewidzieć na stałe; usunąć wszelkie głupoty jakie ktoś mógł wrzucić do kodu wybranego algorytmu (niech ktoś zgadnie jak wygląda zamiana wartości binarnej hasha na tekst w formie hex przy popularnych implementacjach). Dalej jest użycie optymalnych flag kompilatora (i dobry kompilator też robi swoje). To wszystko jest bardzo proste, łatwe i przyjemne, jednak nie daje zbyt oszałamiających wyników. Owszem, to też się liczy - ale to jest niewiele zmian, daje to niewielkie pole do popisu.