من عمداً یک وردپرس تازه را برای آزمایش hashcat در برابر خودم ایجاد کردم و کنجکاو شدم اگر با داشتن فایل SQL پایگاه داده به همراه فایل wp-config.php که حاوی 100٪ اعتبارنامه DB ( از جمله نمک / کلیدهای تولید شده است) باشد. توسط ژنراتور وردپرس هرگونه تفاوتی در سرعت بخشیدن به روند شکستن / رمزگشایی / dehashing رمز عبور من ایجاد می کند.

از آنجا که من مالک آن هستم ، کل نصب شامل 1 کاربر ("مدیر") و 1 هش ذخیره شده است. (رمز عبور من). اگر چنین است ، لطفاً بیان كنید كه چگونه می توانم به این نتیجه برسم كه مدت كلمه عبور شخصی من را خراب می كند. سرانجام ، اگر نمک / کلید بی فایده است ، به سادگی آنرا نگاه می کنم که انگار MD5 معمولی است یا تنظیمات خاصی وجود دارد که برای این نوع رمز عبور از hashcat استفاده می کنم.

سوال 1: تنظیمات اگر دارای نمک / کلید باشد اهمیت دارد برای هر دو تلاش برای فرهنگ لغت و تلاش های بی رحمانه

سؤال 2: تنظیمات مربوط به هشدارهای وردپرس (خواندم که این MD5 است اما از آنجا که با نمک / کلید ها پر شده است به پرچم های دیگر نیاز ندارد یا هنوز از -m400 در hashcat استفاده می کنم. ؟ * این چیزی است که بیشتر مرا گیج می کند)؛ به هر حال ، برای هر دو فرهنگ لغت و تلاش های بی رحمانه