我正在一个包含没有任何用户名的 MD5 哈希的文件上测试 John the Ripper (1.7.9 Jumbo 7)。我一直在尝试不同的规则和配置——我目前正在使用一个单词表,并且正在应用该--rules=single命令。由于运行了这个命令,我得到了非常好的结果,但是,由于我在 Openwall 的网站上找到了以下段落,我似乎无法理解幕后发生的事情:
'Single Crack' 模式:这是你应该开始破解的模式。它将使用登录名、“GECOS”/“全名”字段和用户的主目录名称作为候选密码,并应用大量的修改规则。由于该信息仅用于获取它的帐户的密码(以及恰好分配了相同盐的密码哈希),因此“单破解”模式比单词列表模式快得多。这允许使用更大的“单破解”字处理规则集,并且在此模式下始终启用它们的使用。成功猜测的密码也会针对所有加载的密码哈希进行尝试,以防更多用户拥有相同的密码。
请注意,同时在多个密码文件上运行此模式有时可能会比在单独的密码文件上运行它时破解的密码更多。
我对“单一破解”模式比单词列表模式快得多的说法感到困惑。如果正在应用单词修饰规则,为什么单一模式比简单的字典攻击更快?
任何深入了解单模式破解中发生的事情都将不胜感激,因为除了该段落之外,我似乎找不到太多文档。