Я использую Джон потрошитель взламывать пароли в копии файла passwd на моей работе. Я хочу предупредить пользователей, у которых слабые пароли. Я знаю, что многие учетные записи имеют пароль по умолчанию, который отличается для каждого пользователя, но соответствует определенному шаблону.
Допустим, это формат пароля по умолчанию:
'[2nd and 3rd characters in username]cc\d\d\l\l'
где c - константа (одинакова для всех паролей), \d это одна цифра (0-9) и \l является одной строчной буквой.
Как мне написать собственное правило в john.conf, которое проверяло бы все хеши для всех комбинаций, соответствующих этому формату, прежде чем пробовать что-нибудь еще? Я сам пытался разобраться, но не могу найти хорошей документации.
Я согласен с другими утверждениями здесь. Однако, на мой взгляд, вам было бы намного проще «echo defaultpassword | md5sum» и grep для этой строки в / etc / passwd, чем пытаться взломать каждый пароль. Просто чтобы ответить на ваш вопрос, чтобы найти пользователей, которые еще не изменили свои настройки по умолчанию. Почему бы в любом случае не вносить изменения при первом входе в систему?