Digest MD5 авторизацию только брутить можно. Но не помню, поддерживает ли её тот же John. Кстати, помню я предлагал ввести так называемую атаку WWW-Auth Downgrade (подмена Digest, NTLM и других HTTP авторизаций на Basic).
Z Я понял, я о другом, я о том что программа отображает не правильно , то есть можно просто в поле усернаме отображать имя, оно там в открытом виде, а в поля пасс или хеш, или тип авторизации, или просто чёрное поле, мне кажется так было бы круче.
Code: Authorization: Digest username="admin", realm="RV6688BCM", nonce="a40b553f67e0c2ca61f35b5dd68a43d4", uri="/index.htm", algorithm=MD5, response="486d652af91f0f5f1ecd0d1dc23e8dfe", qop=auth, nc=00000010, cnonce="cca1263ddd7c496a" temp_hash.txt >> admin:$DIGEST-MD5$$RV6688BCM$a40b553f67e0c2ca61f35b5dd68a43d4$/index.htm$cca1263ddd7c496a$00000010$auth$486d652af91f0f5f1ecd0d1dc23e8dfe На джумбе брутится успешно: Code: Loaded 1 password hash (dmd5, DIGEST-MD5 C/R [MD5 32/32]) Will run 4 OpenMP threads Press 'q' or Ctrl-C to abort, almost any other key for status 0g 0:00:00:00 DONE (2016-10-27 21:58) 0g/s 58.82p/s 58.82c/s 58.82C/s admin Session completed
значит хеш неправильно составлен, я о том и говорил, дайте нормальный хеш, у самого сейчас на это нет ни времени ни желания.
