Вопрос про популярные хеши (Hashcat)

[Zabuza]

Подскажите имеет ли смысл брутить до 8 символов хеши вроде: krb, md5, ntlm, cms jts shop?
И как часто там попадаются более-менее человеческие (не генер) пароли? Имеет смысл по словарю гнать?

И еще, какой именно номер хеша имеют ввиду под cms (jtl shop)? CMS в хешкете много разных.

 

[174region174]

Искать нужно всё.
Может быть установлен любой пароль

 

[Zabuza]

Искать нужно всё.
Может быть установлен любой пароль

Это понятно, хотел бы опыт других людей услышать чтобы эффективность повысить.

 

[v2ray]

Слушай, ну до 8 символов брутить, если честно, такое себе занятие, разве что повезёт на совсем древние или слабые пароли. Сейчас даже более-менее адекватные люди ставят что-то длиннее. По поводу "человеческих" паролей — да, всё ещё встречаются, особенно если брутить с хорошими кастомными словарями или комбинировать с генераторами. А насчёт CMS (jtl shop) — ну там обычно либо MD5, либо SHA1 в разных вариациях встречаются. Надо тестить конкретный хеш, что прилетает, чтобы быть уверенным.

 

[174region174]

Слушай, ну до 8 символов брутить, если честно, такое себе занятие, разве что повезёт на совсем древние или слабые пароли. Сейчас даже более-менее адекватные люди ставят что-то длиннее. По поводу "человеческих" паролей — да, всё ещё встречаются, особенно если брутить с хорошими кастомными словарями или комбинировать с генераторами. А насчёт CMS (jtl shop) — ну там обычно либо MD5, либо SHA1 в разных вариациях встречаются. Надо тестить конкретный хеш, что прилетает, чтобы быть уверенным.

Да всё равно попадаются пароли либо пустые либо
123
12345
1111
и прочая дичь.