我该如何配置 John the Ripper 以确保它最终能破解可能包含重音字符的密码短语?我希望我的自动弱密码短语检查器能够捕捉密码的使用情况。
我生成了一个例子:
mkpasswd -m sha-512 -S frenchaccent §¤«æàâçèéêëîïô-.ùûü∞»_
$6$frenchaccent$Jb/0GJhc.nLIzedOEY6QwdIpakBwyd9Z.AfzNEBXghU7bqNepOCgrLLvDV5dq6HRXiebThqyMzdzcpwbJgc6T0
即使约翰使用与密码相同的单词列表,他也没能破解它。
如果更好的话,我愿意使用 hashcat(或其他工具),但我现有的审计工具使用 john 和 crunch。
答案1
我不知道该如何和约翰一起做这件事。
目前使用 hashcat 进行操作有点复杂,并涉及对多字节字符的每个字节进行强制破解。