Duda sobre John The ripper

Iniciado por charlymd, 13 Junio 2015, 03:30 AM

0 Miembros y 2 Visitantes están viendo este tema.

charlymd

Estoy intentando romper una contraseña de 11 caracteres cifrado en md5. Modifiqué el archivo John.conf agregando una categoría nueva:
Me quedó así:

[incremental:Alpha11]
File=$JOHN/alpha.chr
MaxLen=11
MinLen=11
CharCount=26

Pero me tira un error:
MaxLen = 11 exceeds the compile-time limit of 8
Y no sé qué hay que modificar para que no tire este error. Desde ya, gracias.

engel lex

#1
estás tratando de romper un password de 11 de largo y 26 caracteres... vamos a hacer un poco de matematicas

estás tratando de crea un archivo con todas las posibles combinaciones de 26 caracteres con 11 de largo... eso son unas 360.000.000.000.000 combinaciones... ahora, supongamos el caso que tu computadora puede generar 100.000 md5 por segundo (cosa que incluso con cuda es mentira) serían unos 3.600.000.000 segundos, es decir, 114 años (si intentaras guardarlo, requerirías unos 4.300terabytes de disco)... creo que ves por aquí a donde me dirijo y por qué está limitado a 8 caracteres cierto?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Eleкtro

Aparte de lo comentado, más de 1 string puede dar cómo resultado el mismo hash MD5, así que suerte con los falsos positivos xD.

Saludos!








charlymd

jajaja, todavía tengo que dar Matematica I en la facultad.
Gracias por responder.
Entonces, no hay manera de romperla con una computadora personal, ¿verdad?(pregunta retorica).
Saludos, y gracias de nuevo.

engel lex

No, hay hardware especializado que puede romper 1 hasta por ciclo y llegan hasta 2Ghz, así tardarías algunas semanas (hablo de decenas de miles de €)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

charlymd

Otra posibilidad es lo que hice: Metí el hash en esta página: http://www.onlinehashcrack.com/ y al día siguiente me llegó la notificación, pero como tenes que pagar y como soy muy tacaño preferí quedarme con mi hash y la incógnita.

engel lex

Puede ser una estafa... Esas paginas solo tienen tablas precalculadas... Crees que la van a calcular (con lo caro que es) y te van a avisar cuando terminen a ver si pagas...

Puedes buscar un diccionario tipo los de romper contraseñas de WiFi, uno que sea palabras de 11 caracteres y solo tendrías que calcular los hash de un par de millones de opciones... Si tienes suerte tal vez consigues algo

Elektro es cierto lo de las colisiones, pero en md5 no se dan dentro del espacio del hash (128bits)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

charlymd

Engel lex y elektro: lo que saco en claro de todo esto es que tengo que estudiar más matemática y leer más sobre criptografía.
No se había ocurrido que podía ser una estafa, pero, por las razones técnicas que expusiste, algo raro hay.