J'utilise Jean l'Éventreur pour craquer les mots de passe dans une copie du fichier passwd à mon travail. Je souhaite alerter les utilisateurs dont les mots de passe sont faibles. Je sais que de nombreux comptes ont un mot de passe par défaut qui est différent pour chaque utilisateur mais qui correspond à un modèle spécifique.
Disons qu'il s'agit du format de mot de passe par défaut :
'[2nd and 3rd characters in username]cc\d\d\l\l'donde c est une constante (identique pour chaque mot de passe), \d est un chiffre unique (0-9) et \l est une seule lettre minuscule.
Comment puis-je écrire une règle personnalisée dans john.conf qui vérifierait tous les hachages pour toutes les combinaisons qui correspondent à ce format avant d'essayer quoi que ce soit d'autre ? J'ai essayé de le faire moi-même mais je n'ai pas trouvé de bonne documentation.
