kozeledik a vege, de onkenyesen meghosszabbitottam a szamolasi idot (volt egy-ket menet kozben megtapasztalt nem vart leallas)
A jelszokereses (kulcskereses, kodolasfeltores stb) elvileg masszivan parhuzamosithato problema, vagyis a kommunikacios igeny elhanyagolhato a szamitasi igenyhez kepest. Emiatt nem csak 720 szalra lehet parhuzamositani, hanem akar milliora is, csak legyen eleg cpu.
Viszont ez a massziv parhuzamositas a leheto legegyszerubb nevter bejarasra vonatkozik, amikor ABC rendben vegigprobalja a gep a lehetseges kulcsokat. Az egyik gep A-tol, a masik gep B-tol kezdi, nem kell ezen tul sokat kommunikalni.
A john-the-ripper egyik nagy elonye, hogy nem ABC rendben jarja vegig a lehetseges kulcsteret, hanem elobb a valoszinubb kombinaciokat probalja ki. Ehez rengeteg tapasztalatot zsufoltak bele a fejlesztok, hogy a felhasznalok altalaban milyen jelszavakat szoktak hasznalni. Van neki egy szotarja, azt probalja vegig, majd a szotar elemeinek paros, 3-as kombinaciojat, majd ugyanezeket kombinalva szamokkal, nagy kezdobetukkel, stb. Ez egy eros heurisztikaval megtamogatott kulcster-bejaras. Ezt az eros heurisztikaval megtamagott bejarasi modot nem olyan egyszeru parhuzamositani, nincs is ra parhuzamos megoldas.
Emiatt egy szalon elinditottam a john-the-rippert default konfiggal. ezzel eguidoben 704 szalon egy teljes bejarast az 1 karakteres jelszavaktol a 8 karakteresekig. (kisbetu, nagybetu, szam, osszes specialis karakter). A teljes bejaras meresem szerint 2200 napig tartana. Ez futott 1,2,3,4,5 karakteres jelszavakig. A 6 karekteres jelszavakra kisbetu-nagybetu-szam kombinacioit probaltam ki, a 7 es 8 betus jelszavakra csak a kisbetu kombinaciokat fogom vegigprobalni. Ez egy nagyon durva heurisztika, amivel a teljes bejarashoz szukseges 2200 napot cca 2 napra roviditem, de pontosan tudom, hogy mit hagyok ki. Nem fog a cucc megtalalni egyetlen egy 7 vagy 8 karakteres jelszot sem, amit az egyszalu (otthon is futtathato) john ne talalna meg, es van benne nagybeto esvagy szam.
Mindezt nem tudtam ezelott 6 nappal, nem vagyok security expert, HPC-t epitek ;-)