Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-05-31 17:07:55

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

john the ripper - prawidłowa obsługa.

Witam
Zainteresowałem się tym programem z tego powodu że wszytko co ważne wysyłają mi ludzie zipem z hasłem. Niestety rodo i takie tam pierdoły. Ale do rzeczy. Stworzyłem swój własny ZIP. Ładnie znalazł hasło dosyć szybko. Hasło banalne 1234. Więc trudności nie ma. Lecz gdy hasło stało się lekko skomplikowane "dj." Program szukał go 8 i nie skończył. Jak go prawidłowo ustawić by efektywnie poszukiwał hasła ? Są jakieś triki do tego programu ??

Offline

 

#2  2020-05-31 17:47:10

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: john the ripper - prawidłowa obsługa.

ZIP z hasłem to pomyłka,  na jednym kompie hasło się łamie trudno, ale jeśli wynająć na godzinkę czy dwie chmurkę Amazonu, wygląda to zupełnie inaczej.

Tresuj znajomych, żeby te ZIPy szyfrowali GnuGP, szyfrem asymetrycznym, to John the Ripper nie bądzie miał nic do roboty, a przesyłane pliki na pewno nie naruszą RODO. :P

Pozdro

Ostatnio edytowany przez Jacekalex (2020-05-31 18:55:16)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2020-05-31 18:36:41

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: john the ripper - prawidłowa obsługa.

Jak nauczyć panią Zośkę takie rzeczy jak jej szczytem jest odpalenie kompa a nie mówię już o obsłudze. Poza tym ZIP jest darmowy i wielu firmach tylko tego używają że względu na licencję itp.
Poważnie a tak wielki wzrost trudności jest gdyż użyje się dwóch liter i kropki ?
Musi być jakiś sposób by to jakoś zoptymalizować. Przyspieszyć.

Offline

 

#4  2020-05-31 19:04:19

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: john the ripper - prawidłowa obsługa.

Jeżeli dostajesz takie rzeczy mailem, to panią Zosię przeprowadź na Thunderbirda,
ten automatycznie szyfruje maile, jak mu to ustawić w konfiguracji.

Każdą panią w dowolnym wieku przestawisz na TB bez problemu, jeśli tylko pokażesz te kwieciste schematy kolorystyczne Thunderbirda.
Udało mi się to  nawet z ludźmi, którzy nie potrafią w kliencie poczty dodać adresu do książki adresowej.

Na Androidach Bluemail i K9Mail też ładnie szyfrują pocztę, są dużo lepsze od domyślnej appki Gmaila (np obsługują równocześnie kilka kont pocztowych), jednak nie zawsze rozumieją,
że klucz GPG nie musi mieć passhrase i zawsze o nią pytają.

Ostatnio edytowany przez Jacekalex (2020-05-31 19:05:06)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2020-06-01 19:28:50

  hi - Zbanowany

hi
Zbanowany
Zarejestrowany: 2016-03-24

Re: john the ripper - prawidłowa obsługa.

Atom napisał(-a):

Jak go prawidłowo ustawić by efektywnie poszukiwał hasła

nie jak go ustawić ale jaki sprzęt: GPU+OpenCL
minimum na czym możesz popróbować to GTX1050

dlaczego? ano dlatego:
https://pl.wikipedia.org/wiki/CUDA

btw. grafiki od AMD mają o wiele słabsze wsparcie OpenCL niż grafiki od NV

Ostatnio edytowany przez hi (2020-06-01 19:44:36)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#6  2020-06-01 19:56:37

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: john the ripper - prawidłowa obsługa.

ZIp od pani Zosi raczej nie ma jakiegoś kosmicznie trudnego hasła.

Było kiedyś dedykowane narzędzie do łamania zipów:
http://www.debianadmin.com/howto-crack-zip-files-pa … in-linux.html

W repo jest dalej:

Kod:

# root ~> apt search fcrackzip
Sorting... Gotowe
Full Text Search... Gotowe
fcrackzip/stable 1.0-9 amd64
  password cracker for zip archives

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2020-06-01 20:09:25

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: john the ripper - prawidłowa obsługa.

zipy, pdfy to mają słabe polityki haseł, jakieś 30 sekund łamania mając dobre słowniki


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#8  2020-06-04 15:11:19

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: john the ripper - prawidłowa obsługa.

Wiem że z kartą graficzną idzie to o niebo lepiej. Tylko ja nie zainwestuję tyle kasy do łamania hasła. Nie będę się tym zajmował zawodowo ;)
A jeśli chodzi o ustawienia to tak są wyrażenia regularne itp.
Jeśli chodzi o słownik to też da się mieszać pozycje ze słownika.
Przetestuję ten drugi programik do tego.

Offline

 

#9  2020-06-07 22:41:38

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: john the ripper - prawidłowa obsługa.

Ja mam 2 nvidie quatro z allegro po 60 zł każda, co prawda służą do innych rzeczy ale łamanie haseł też testowałem


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#10  2020-06-08 09:12:54

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: john the ripper - prawidłowa obsługa.

Tak testowałem przez weekend te programy i powiem że trzeba je jakoś ustawić.
Hasło "alamakota" kwestia max 30 minut pracy.
Natomiast hasło "d." leciał cały weekend i jeszcze się nie do szukał. Myślę że coś jest nie tak i nigdy tego hasła nie znajdzie. Muszę sprawdzić jak te programy radzą sobie ze znakami.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)