web-dev-qa-db-ja.com

John the Ripperの「シングル」モードは正確には何をしているのですか?

ユーザー名のないMD5ハッシュを含むファイルで、John the Ripper(1.7.9 Jumbo 7)をテストしています。私はさまざまなルールと構成を実験してきました-現在ワードリストを使用していて、--rules=singleコマンド。このコマンドを実行した結果、非常に良い結果が得られましたが、 [次の段落 OpenwallのWebサイトで見つけたため、内部で何が起こっているのか理解できません。 :

「シングルクラック」モード:これは、クラックを開始する必要があるモードです。ログイン名、「GECOS」/「フルネーム」フィールド、およびユーザーのホームディレクトリ名を候補パスワードとして使用します。また、多数のマングリングルールが適用されます。情報は、それが取得されたアカウントのパスワード(および、たまたま同じソルトが割り当てられたパスワードハッシュ)に対してのみ使用されるため、「シングルクラック」モードはワードリストモードよりもはるかに高速です。これにより、 "シングルクラック"を伴うWordマングリングルールのより大きなセットの使用が可能になり、その使用は常にこのモードで有効になります。正常に推測されたパスワードは、より多くのユーザーが同じパスワードを持っている場合に備えて、ロードされたすべてのパスワードハッシュに対しても試行されます。

このモードを多くのパスワードファイルで同時に実行すると、個別のパスワードファイルで個別に実行した場合よりも多くのパスワードがクラックされることがあります。

ステートメント "single crack"モードはワードリストモードよりもはるかに高速です。 Wordのマングリングルールが適用されている場合、シングルモードは単純な辞書攻撃よりも高速になるのはなぜですか?

シングルモードのクラッキングで何が起こっているかについての洞察は、私がその段落以外に多くのドキュメントを見つけることができないように思われるので、喜ばれます。

3
Ian Muscat

質問に追加するJtRオンラインドキュメントの段落は、実際にそれをかなりよく説明しています。

辞書モード(またはWordListモード)と考えてください。ただし、 GECOSフィールド で見つかったすべての単語のリストを作成し、この辞書を作成します。小さく、JtRがサポートするマングリングルールの完全なセットを使用します。

対照的に、WordListモードでは、実行する辞書単語のセットがはるかに多くなりますが、各辞書エントリで非常に迅速に終了するように設計されたマングルルールの数が少なくなります。これにより、各候補単語の推測の数が制限されます。

つまり、シンプルモードは、短いが関連性の高い辞書に対して完全な一連のマングリングルールを実行します。-Wordlist Modeは、はるかに長い辞書を使用しますが、マングリングルールセットを減らしますより速く完了するために。

この関連性(Wordリストがコンパイルされる場所)は、各候補Wordごとのより多くのマングリングランに加えて、シングルモードを使用してより良い結果を得る可能性が最も高い候補です。

4
TildalWave

すでに入手可能な情報を使用しています。

admin:admin

シングルクラック:このモードでは、ジョンはログイン/ GECOS情報をパスワードとして使用してパスワードをクラックしようとします。

From Linuxパスワードクラッキング

Google Search の結果として見つかりました。

GECOSフィールドの一般的な形式は、次の順序のコンマ区切りリストです。

  1. ユーザーのフルネーム(または、プログラム用のアカウントの場合はアプリケーション名)

  2. 建物と部屋番号または担当者

  3. オフィス電話番号

  4. その他の連絡先情報(ポケットベル番号、ファックスなど)

ほとんどのUNIXシステムでは、シェルからchfnコマンドを使用して通常のユーザーがこの情報を変更できます。

Wikipedia から

ターゲットのパスワード作成がより進んでいる場合は、single crackモードはヒットしない可能性があります。あなたが他のパスワードの辞書を持っているなら、ユーザーがそれを使ったことははるかに実り多いことがわかるでしょう。

3
AbsoluteƵERØ