Как я могу проверить пароли по словарю / списку слов, где записи в некоторой степени размыты?
Под "fuzzed" я подразумеваю варианты слов с преобразованием "l33t" и другие преобразования символов, включенные в проверку.
В идеале я хотел бы передать значение пароля, чтобы утилита проверила пароль и вернула значение да / нет.
Джон потрошитель имеет режимы, которые можно использовать для проверки надежности пароля по нечеткому списку. Он поддерживает создание ваших собственных правил фаззинга и использует любые предоставленные вами словари. По умолчанию он поставляется с большим набором общих установленных правил фаззинга, включая преобразование 1337, переворачивание слов, удвоение, верхний регистр, простое добавление чисел / символов и т. Д.
Если вы ищете в Google свой пароль и найдете хотя бы 1 результат, значит, вы выбрали слабый пароль. НИ ОДИН. НИКТО должны знать ваш пароль, даже если они не знают, что это ваш.
Для тестирования удаленной системы на наличие слабых паролей настоятельно рекомендую THC-Hydra. Я успешно использовал это программное обеспечение в тестах на проникновение.
JTR применяется только к хешам, если вы хотите провести еще немного «теста на проникновение» в сети. Hydra от THC - широко известный взломщик сетевых паролей (но учтите, что со всеми расширениями вам придется ОЧЕНЬ долго ждать, чтобы найти даже самые простые пароли).