Buenas, pues en primer lugar, aprovechar para presentarme, pues llevo bastante tiempo leyendo por el foro aunque hasta hoy no me había animado a postear.

Entrando en materia, el caso es que llevo unos días peleandome con un tema que no he conseguido resolver. Estoy aprendiendo a usar John the ripper, pero me estoy dando de tortas con él porque he creado una cuenta de 9 letras (todas en minúsculas con un espacio, la cual ha puesto mi novia para que fuera más divertido intentar sacarla). El caso es que es un hash de un XP montado en máquina virtual, y puedo ver que la contraseña está cifrada en LM y NTLM. He probado con el ophcrack, pero no saca nada (lo cual parece lógico). Total, que como se el juego de caracteres a utilizar quería probar con John the ripper para sacarla, pero me encuentro con la limitación de las 8 letras que viene impuesta en la compilación, y no me acalaro mucho para recompilarlo quitándole esa limitación. ¿Es posible utilizar john the ripper para hacer un ataque de fuerza fruta sabiendo que la contraseña es de 9 caracteres? Y si no fuera posible sin recompilarlo, ¿se puede utilizar otro programa tipo crunch (incluido en BT3 y muy bueno para crear diccionarios) para hacer un pipe y que la salida vaya a john en lugar de a un archivo? Lo digo porque el diccionario que necesitaría, si lo meto en un archivo de texto son bastantes gigas, y el ordenador se me peta (Ya lo he intentado).

Bueno, cualquier luz sobre como avanzar en este tema será bienvenida.

Gracias!

Hola buen día, te entiendo perfectamente. Lo que quieres es Brute For.., mira primeramente "John The Riper". Es un programa que compara "HASH", pero tiene sus desventajas que todavía me doy cuenta que no te queda claro.

Y es que "John" no trabaja con niveles de Red osea no trabaja con protocolo TCP/IP, solo con ficheros locales, no de forma remota y menos enlazando maquinas locales. Si no está claro con esto entonces no dudes en prenguntar.

Solución: Medusa: Es una herramienta o tools, muy usada por administradores de redes, para realizar ataques de "fuerza bruta" contra sistemas y probar la debilidad de los "password". Trabaja en plataformas Unix/Linux,BSD, etc etc.

Su uso es facil no entraré en detalles, si te interesa entonces postealo y te explico detalladamente su uso.

Texto expuesto aquí 100% mio, 0 copy/paste.
0% intensión de "SPAM"

Hola, y gracias por las respuestas, pero por ahí no iban los tiros. Estoy trabajando con un archivo de hash local, extraido de mi máquina virtual de pruebas, por lo que medusa no es la utilidad. Es John The Ripper el que quiero usar, y ya he encontrado la forma. Usando la combinación propuesta de crunch (incluido en BT3) + John the ripper sería de la forma:
./crunch <from-len> <to-len> [charset] | john hash_file --stdin

De esta forma generamos todas las combinaciones posibles de los caracteres en el archivo [charset] formando palabras de una longitud indicada en <from-len> <to-len> y se lo pasamos a John The Ripper mediante el comando --stdin

Otra forma sería aplicando la salida de crunch a /dev/stdout o a /dev/stdin, pero a mi así me funciona correctamente, y me da más posiblidades que las configuración que viene en la compilación por defecto de John the Ripper, que está limitada a palabras de 8 letras.

Medusa no lo he probado, pero es otra opción para trastear cuando tenga un rato, gracias por el consejo.