John the Ripperは、ユーザー名に含まれるパスワードを識別しませんか?
正確に何が起こっているかのスクリーンショットをここにアップロードしました: http://i.imgur.com/bJSv7C8.png
シングルクラックモードには、ユーザー名を調べて「スライス」してパスワードを識別するルールが含まれていることがわかります。これは、ACC_ff77とACC_fInAlfAntAsy77のセットアップで同じパスワード(パスワードはfInAlfAntAsy77)を使用していて、シングルクラックモードではACC_ff77は解決されないが、ACC_fInAlfAntAsy77は解決されるという事実に基づいてこれを結論しました。
私はこれをACC_123passw0rd123で再確認しました。スクリーンショットは即座に解決されることを示しています。また、ユーザー名を変更してパスワードを含めないようにしましたが、シングルクラックモードでも解決されませんでした。
それで問題はありませんが、これで私の質問が表示されます。なぜACC _ ^。^ S#kvVが解決されないのですか?パスワードは^。^ S#kvVであるため、他の2つのユーザー名を解決するシングルクラックモードの同じルールセットがこれを解決するはずです。ルールセットを調べましたが、すべてを理解できなかったと認めます。パスワードを特定するルールが具体的にどのルールであるかはわかりませんでした。
私のデューデリジェンスを証明するために、シングルクラックモードに独自のルールを追加しました:x[0-9]l
このルールは、ACC _ ^。^ S#kvVと他の2つのアカウントからパスワードを正常に識別します。ただし、他の2つのアカウントを識別するルールがACC _ ^。^ S#kvVで失敗する理由はまだ非常に興味があります。
良い質問
デフォルトのルール:は、推測のために次の文字で「ユーザー名」を分割します。 ":"の前のすべての文字を任意の文字で区切られる可能性のあるGECOSフィールドとして扱うように思われるため、 "username"を引用符で囲みました。
".", "_", "-", "|", " ","#",";","^",","
(そしておそらく他の人)
したがって、ACC_^.^S#kvVは推測("ACC","S","kvV")に分割され、決して^.^S#kvVを試さない
証明として、APC_Skater.skater778818:skater778818を試してください。:がそれを解決します。
ルールx[0-9]lはxNMのバリエーション(最大N文字の位置Nから部分文字列を抽出)であり、この場合、位置xから文字列の終わり(l)に移動します。したがって、このルールは分割を行わず、連続する部分文字列を試行するだけです。
かもしれません。そして、ジョンがユーザー名を解析するために使用している正規表現を混乱させます。最初の2つには文字と数字しかありませんが、3番目には他の記号があります。
これをJohnプロジェクトに報告する必要があります。メーリングリストは、lists.openwall.comのjohn-users-subscribeです。