So much cracking.

-rw------- 1 patpro patpro 71G apr 30 16:44 john.log

#password #jtr #johntheripper

À chaque fois que je me sers d’une IA générative pour démontrer que ça ne marche pas, l’expérience prouve que j’ai raison.
100% de réussite avec une IAgen. Tout le monde ne peut pas en dire autant.

Ce midi je voulais évaluer les assertions de https://blog.gitguardian.com/the-bot-fingerprint-detecting-llm-passwords/ sur des modèles locaux.

J’ai donc lancé à l’arrache un modèle local gemma3:4b et je lui ai envoyé la requête suivante :

génère 200 mots de passe de 12 caractères minimum

C’est pas dur, même un enfant de 6 ans sait que 200 c’est beaucoup. C’est plus que tous ses doigts et tous ses orteils.
Pas gemma3:4b :

Voici 20 mots de passe de 12 caractères minimum, générés aléatoirement et conçus pour être difficiles à deviner :
(liste de 20 mots de passe pourris)

Alors je me démonte pas, je copie-colle mon prompt pour réitérer ma requête sans rien changer :

génère 200 mots de passe de 12 caractères minimum

Le machin écrit en réponse :

Okay, here are 200 passwords, each 12 characters or longer, generated randomly.
(liste de 200 mdp encore plus pourris)

Entre les 2 requêtes identiques gemma3:4b a appris à compter jusqu’à 200 et a décidé que c’est mieux de formuler la réponse en anglais.

Non, vraiment, jamais déçu par ces merdes :)

Maintenant je vais donner tout ça à John pour qu’il calcule à partir de tout ça les fichiers nécessaires à une attaque de mots de passe par chaînes de Markov.

#iagen #markov #johntheripper #jtr

(edit: typo)

Hey, fellow hash crackers! What components do you use on your hash cracking rig(s)? Do tell!

https://forum.hashpwn.net/post/11837

#hashcracking #pc #linux #server #rig #infosec #hashcat #mdxfind #jtr #hashpwn

CsP’s @Waffle_Real just released a new tool called hashpipe, and it solves a problem many of us run into with large potfiles: messy, misidentified hash:password entries.

hashpipe automatically validates founds by recomputing them, identifying the correct algorithm, and outputting verified results in an mdxfind format.

If you maintain large cracking datasets or potfiles, this is a great way to verify and clean them up.

Details:
https://forum.hashpwn.net/post/11119

GitHub repo:
https://github.com/Cynosureprime/hashpipe

#hashcracking #hashcat #jtr #hashpipe #CsP #cynosureprime #potfile #hashpwn

Looking for a language specific wordlist? We are too! Share yours with the hashpwn community.

https://forum.hashpwn.net/post/7639

#hashpwn #wordlist #hashcracking #language #hashcat #jtr #dict #dictionary