Há bastante tempo venho estudando uma forma de aumentar a diversidade de formatos (hashs) suportados, e também a potência e velocidade das minhas auditorias locais em arquivos de senha utilizando força bruta.

O bom e velho John The Ripper (versão open source) em algumas situações deixa a desejar, pois os únicos formatos de hash que consegue testar são DES/BSDI/MD5/BF/AFS/LM, em determinadas situações quando preciso avaliar senhas do MySQL, ORACLE, MSSQL, MD5 (apache) por exemplo, acabava ficando sem alternativa. (...)

Escrevi um post no meu blog definindo alguns conceitos, explicando como criar um cluster para processamento e também como compilar o John the Ripper em uma versão completamente *BOMBADA*.

Segue o link: Quebrando tudo: HPC com Cluster Debian e John The Ripper

Abraços!

[1] Comentário enviado por luizvieira em 13/05/2009 - 13:40h:

Ótima dica, para mim que trabalho com pentesting, essa opção é ótima!
Vlw...

[2] Comentário enviado por sendcon em 09/10/2009 - 01:47h:

Rapaz, acabei de ler seu post...
Ficou realmente bom, já tentou fazer com outras máquinas ou essa foi a ultima experiencia?

Abraços