[HACK] Cracking MD5 passwords
Juan Gualberto Gutiérrez Marín
jggutier at supercable.es
Thu May 8 20:13:22 CEST 2003
Como novato en la lista espero no meter la pata...
> Estoy intentando crackear unos 20.000 passwords en MD5, mediante el
> MDCrack (http://mdcrack.multimania.com), pero el tema es que el mdcrack
> parece que sólo admite que le metas los passwords 1 a 1.... Es decir,
> primero tiene q acabar con un password antes de crackear el otro... He
> hecho un script que me hace eso con los 20.000 passwords, pero como haya
> uno que se tire mucho tiempo, esto puede tardar un par de años en acabar...
> :(
Bueno, yo nunca me he enfrentado a un fichero tan "grueso" y seguro que ya
has considerado la idea de usar un buen diccionario verdad??? Los passwd
responden a una combinación determinada??? (no más de dos letras / números
seguidos / testeados con la cracklib....) Sabiendo ciertas cosas puedes tener
más probabilidad de acierto... De todas formas supongo que eso lo harás para
comprobar la seguridad de las cuentas de las que eres administrador ;-P
>
> El tema es que tampoco se puede configurar la longitud máxima del
> password, por ejemplo, para que cuando llegue a 6 letras pare y siga con el
> otro, para así encontrar por lo menos los más débiles que calculo que por
> lo menos serán el 70-80% de los passwords....
>
Yo la última vez que hice una auditoria sobre un server UNIX en el que habían
datos de unos 3.000 users con mi diccionario saqué ese porcentaje en apenas
media hora.
Un saludo
More information about the hacking
mailing list