<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2017-02-12 19:24 GMT+01:00 Francesco Zecchini <span dir="ltr"><<a target="_blank" href="mailto:tbob1974@gmail.com">tbob1974@gmail.com</a>></span>:<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><div dir="ltr">Intendi questo?<br></div></blockquote><div><br></div><div>Si, grazie :-)<br></div><div>Ho provato a creare un utente di test sul mio pc inserendo la famossisima password 1234 e ho lanciato l'attacco basato su una lista di password note.<br></div><div>In debian, assieme a john viene installato anche il file /usr/share/john/password.lst con molte password note.<br></div><div>La password 1234 è in cima alla lista e la trova istantaneamente.<br></div><div>Ho poi cambiato poassword al mio utente di test usando una delle password in fondo alla lista.<br>Per trovarla ha impiegato 18 secondi col mio pc.<br><br> <br></div></div></div></div>