私はジョン・ザ・リッパーを使用して、職場の passwd ファイルのコピーをクラックしています。脆弱なパスワードを使用しているユーザーに警告したい。多くのアカウントには、ユーザーごとに異なるが特定のパターンに一致するデフォルトのパスワードがあることをたまたま知っています。
これがデフォルトのパスワード形式であるとしましょう:
'[2nd and 3rd characters in username]cc\d\d\l\l'
ここcで、 は定数 (すべてのパスワードで同じ)、\dは 1 つの数字 (0-9) で\l、1 つの小文字です。
他のことを試す前に、このフォーマットに適合するすべての組み合わせのすべてのハッシュをチェックするカスタムルールを john.conf にどのように記述すればよいでしょうか? 私はそれを自分で理解しようとしましたが、適切なドキュメントが見つかりません。