web-dev-qa-db-ja.com

DES(Unix)/ MD5 ARPのクラッキング

これは、Unixパス暗号化の基本的な例です。

MD5 ARPのハッシュが少しあります。

user50:$apr1$w7YNTrjQ$0/71H7ze5o9/jCnKLt0mj0
user60:$apr1$AIw2h09/$Ti0TRlU9mDpCGm5zg.ZDP.

User50とuser60の2人のユーザーのパスを見つける必要があります。

このハッシュをクラックする最良の方法は何ですか?多分ジョン・ザ・リッパーと?より良い代替案はありますか?

4
mpgn

John the Ripperを提案します。大きな辞書ファイルを取得して、Johnを介して実行します。問題は非常に並列化できるため、複数のマシン間(おそらくクラウド内)に分割することもできます。

Johnは、oを0に置き換えるなど、辞書の単語のバリエーションを作成することもできます。

詳しくは この記事 をご覧ください。

GPUにアクセスできる場合は、 oclHashcat が興味深いように見えます。

4
mikeazo