0 password hashes cracked, 1 left John the Ripper???

[Strunz_1975]

Hallo,

ich bin schon weiter gekommen mit JTR!
Ich bekomme oben genannte Fehlermeldung.
Was ist zu tun???

Mfg
Strunz_1975

[wanne]

John ist am Ende und du bist nicht fündig geworden.
Entweder mehr ausprobieren (längere Passwörter, größere Wörterbücher mehr Ersetzungsregeln...) oder aufgeben.

Btw Grundsätzlich.
Du wirst bestimmt schon gemerkt haben, dass du hier immer relativ wenig antworten bekommst.
Das liegt bestimmt zu einem großen Teil an der Art und weise, wie du Fragen stellst.
Versuche bei fragen eventuell immer die Punkte abzulafen:
1. Was ist dein Ziel? (In Worten. Dass das Entprechende Kommando sich so verhält wie du es sagst, ist meist absehbar.) Ein paar Wörter mehr
2. Was hast du gemacht. (Bei Kommandozeilentools mit Kommando und Beschreibung auf was für Daten du es angewendet hast. Noch schöner falls die Daten nicht vertraulich sind: Verlinke sie doch.)
3. Die Fehlermeldung in original-Worten. (Machst du meistens eh schon. Aber für alle anderen, die hier mal drüber stolpern. Ist das, was die meisten nicht machen.)

Zuletzt wäre es nett, wenn du, wenn du weiter gekommen bist, vor den Betreff des ersten Beitrags ein Gelöst schreibst und antwortest, wie du das Problem gelöst hast.
Ich schließe aus der frage hier, dass du da weiter gekommen bist: viewtopic.php?f=37&t=175371&p=1222078
Wäre nett zu erfahren, was dein Problem war.

[TomL]

John ist am Ende und du bist nicht fündig geworden.

@Wanne, ich lese das auch schon die ganzen Tage mit und frage mich ständig, wie diese genannte Programmauswahl (waren ja mehrere) ein mit GPG verschlüsseltes File hacken wollen.... probieren die einfach nur Wortelisten als mögliche Paswörter durch? Erfinden die eigene Worte resp. Buchstabenkombinationen, in der Hoffnung irgendwann zufällig den gleichen Hash zu finden?

Wenn ich beispielsweise den Betreff dieses Threads als GPG-Password für ein Archiv nehmen würde, etwa so
Re: 0 password hash€s crack€d, 1 l€ft John the Ripp€r???

... hat denn da überhaupt irgendein Programm ne Chance, sowas zu knacken?

[wanne]

robieren die einfach nur Wortelisten als mögliche Paswörter durch? Erfinden die eigene Worte resp. Buchstabenkombinationen, in der Hoffnung irgendwann zufällig den gleichen Hash zu finden?

john kann mehr oder weniger alles. Buchstabebkombinationen anhand von Buchstabenhäufigkeiten erfinden, Wörterbücher durchprobieren und diese nach bestimmten Regeln verändern. (Großschreibung/plural-s/O->0,Aneinanderhängen, Jahreszahlen an den Username anhängen...) oder auch alles zusammen nacheinander. Für seine möglichkeit für komplexe Regeln ist er bekannt geworden und es ist heute der Haupteinsatzzweck. Den primitivsten Modus, einfach der Reihe nach (aaa->aab->aac) durchzuprobieren haben sie sogar ganz gestrichen.

Solange man nicht weiß, mit welchen Optionen er aufgerufen wurde, kann man das nicht sagen was der gemacht hat.

[TomL]

Daraus würde ich jetzt ableiten, dass so ein 'abgefahrenes' Password und dann in der Länge aus meinem Beispiel in 100 Jahren nicht gefunden werden kann. Siehst Du das auch so?

[Strunz_1975]

Das Video hier hat mich weiter gebracht:
https://www.youtube.com/watch?v=psbHlJ1N4gs

Und dieser Link:
http://blog.atucom.net/2015/08/cracking ... -john.html

Mfg
Strunz_1975