elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  SINTAXIS john the ripper
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SINTAXIS john the ripper  (Leído 5,115 veces)
THEGAME008

Desconectado Desconectado

Mensajes: 18


Ver Perfil
SINTAXIS john the ripper
« en: 30 Abril 2020, 01:07 am »

Hola buena noche,
Tengo un hash extraido de un SO Freenas 7.2, de un usuario ftp
codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/:1001:1000::0:0:codsp:/mnt:/sbin/nologin

estoy realizando el siguiente procedimiento y me genera el siguiente error
root@kali:/usr/share/wordlists# nano hash.txt
codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/

root@kali:/usr/share/wordlists# john --format=raw-md5 hash.txt --wordlist=rockyou.txt
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
root@kali:/usr/share/wordlists#

Que tengo mal en mi sintaxis? también he utilizado --format=md5
En línea

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.159



Ver Perfil
Re: SINTAXIS john the ripper
« Respuesta #1 en: 30 Abril 2020, 02:13 am »

No uses --format=xxx, pero te adelanto que rockyou.txt asi como está no lo saca, tendrías que investigar un poco más acerca del hash para dirigir mejor tu wordlist. O de frente intentar --rules para aplicar las reglas por defecto de John para que varíe tu wordlist, pero este proceso puede tardar un buen tiempo.

El tipo de Hash es --format=md5crypt  o --format=md5crypt-opencl si puedes utilizar aceleración GPU. John por defecto detecta el format adecuado e indica los otros posibles format que se pueden utilizar.
En línea

THEGAME008

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: SINTAXIS john the ripper
« Respuesta #2 en: 30 Abril 2020, 04:00 am »

Utilizando en kali hash-identifier, no me identifica que tipo de hash tengo, aunque por el formato que tiene el hash es un md5crypt. (creo)

Utilizando el --format=md5crypt-opencl me genera este error

root@kali:/home/kali# cat codsp.txt
$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/
root@kali:/home/kali# john --format=md5crypt-opencl codsp.txt --wordlist=/usr/share/wordlists/rockyou.txt
Unknown ciphertext format name requested
root@kali:/home/kali#

y utilizando la siguiente sintaxis se queda cargando y muestra 0000

root@kali:/home/kali# john --wordlist=/usr/share/wordlists/rockyou.txt codsp.txt
Warning: detected hash type "md5crypt", but the string is also recognized as "md5crypt-long"
Use the "--format=md5crypt-long" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (md5crypt, crypt(3) $1$ (and variants) [MD5 128/128 AVX 4x3])
Will run 4 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:03:56 DONE (2020-04-29 21:48) 0g/s 59519p/s 59519c/s 59519C/s  cowboys..*7¡Vamos!
Session completed
root@kali:/home/kali#

Ayudaa no se que más hacerle, no se si es el diccionario o la sintaxis del hash.. Ayudaaa
En línea

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.159



Ver Perfil
Re: SINTAXIS john the ripper
« Respuesta #3 en: 30 Abril 2020, 04:23 am »

En mi Windows si me muestra la alternativa md5crypt-opencl, supongo que en linux debe de tener otra, aunque no veo que te ofrezca esa alternativa.

Como ya te había dicho, rockyou.txt así como está no lo va a sacar, tienes que afinar tu diccionario o crear una máscara adecuada de acuerdo a datos extras que tengas (si las tienes), sino, podrías probar con las reglas por defecto que trae John:

Citar
root@kali:/home/kali# john --wordlist=/usr/share/wordlists/rockyou.txt --rules codsp.txt

Recuerda que cuando termine puedes ver los resultados con:

Citar
root@kali:/home/kali# john --show codsp.txt

Puede que alguien se anime a utilizar sus Clusters-PC, tenga ideas de como afinar el trabajo, o de una pista extra, porque mi PC no es muy potente ...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Analisis del John The ripper... « 1 2 »
Tutoriales - Documentación
Cuantico 16 83,235 Último mensaje 18 Septiembre 2013, 23:13 pm
por naxo_valladolid
John the ripper principiante
Hacking
K-roleck 0 2,294 Último mensaje 16 Diciembre 2011, 21:38 pm
por K-roleck
Ayuda con John The Ripper
Hacking
Mu3rt€ 5 5,592 Último mensaje 13 Julio 2021, 15:42 pm
por Machacador
Crackeo de hashes sha512-crypt con John the Ripper
Seguridad
Sugarb0y 3 9,290 Último mensaje 9 Octubre 2020, 20:46 pm
por Serapis
Modificación en la configuración de John the ripper
Hacking
Fernando1234 1 2,579 Último mensaje 18 Marzo 2022, 12:52 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines