Título: Duda con hash y john
Publicado por: RocKHounD en 31 Octubre 2011, 15:20 pm
Buenas, tengo un hash... pero no sé a que tipo de cifrado corresponde... ;-) no sé me ocurre de que manera tengo que leerlo con john.. cat hash.txt #### Contenido del hash #### 0c456f90c4a1bc023399e0872ff9 cat format.txt #### Contenido de los formatos soportados por John #### DES BSDI MD5 BF AFS LM NT XSHA PO raw-MD5 MD5-gen IPB2 raw-sha1 md5a hmac-md5 phpass-md5 KRB5 bfegg nsldap ssha openssha oracle oracle11 MYSQL mysql-sha1 mscash mscash2 lotus5 DOMINOSEC NETLM NETNTLM NETLMv2 NETNTLMv2 NETHALFLM MSCHAPv2 mssql mssql05 epi phps mysql-fast pix-md5 sapG sapB md5ns HDAA DMD5 raw-md4 md4-gen sha1-gen crypt A si que lanzo cualquier tipo contra el hash que tengo así cat format.txt | while read line; do ./john --format=$line hash.txt && echo $line ;done he aqui el resultado: No password hashes loaded DES No password hashes loaded BSDI No password hashes loaded MD5 No password hashes loaded BF No password hashes loaded AFS No password hashes loaded LM No password hashes loaded NT No password hashes loaded XSHA No password hashes loaded PO No password hashes loaded raw-MD5 No password hashes loaded MD5-gen No password hashes loaded IPB2 No password hashes loaded raw-sha1 No password hashes loaded md5a No password hashes loaded hmac-md5 No password hashes loaded phpass-md5 No password hashes loaded KRB5 No password hashes loaded bfegg No password hashes loaded nsldap No password hashes loaded ssha No password hashes loaded openssha No password hashes loaded oracle No password hashes loaded oracle11 No password hashes loaded MYSQL No password hashes loaded mysql-sha1 No password hashes loaded mscash No password hashes loaded mscash2 No password hashes loaded lotus5 No password hashes loaded DOMINOSEC No password hashes loaded NETLM No password hashes loaded NETNTLM No password hashes loaded NETLMv2 No password hashes loaded NETNTLMv2 No password hashes loaded NETHALFLM No password hashes loaded MSCHAPv2 No password hashes loaded mssql No password hashes loaded mssql05 No password hashes loaded epi No password hashes loaded phps No password hashes loaded mysql-fast No password hashes loaded pix-md5 No password hashes loaded sapG No password hashes loaded sapB No password hashes loaded md5ns No password hashes loaded HDAA No password hashes loaded DMD5 No password hashes loaded raw-md4 No password hashes loaded md4-gen No password hashes loaded sha1-gen Generic crypt(3) module: hash encoding string length 28, type id #0 appears to be unsupported on this system; will not load such hashes. No password hashes loaded crypt
¿¿Algún experto en la materia??
Título: Re: Duda con hash y john
Publicado por: adastra en 31 Octubre 2011, 15:56 pm
No soy un experto en la materia ni nada parecido, pero el hash que tienes es un poco extraño, lo digo por su longitud (28 bytes) estas seguro que el hash esta completo y que no se han "perdido" algunos cuantos bytes?
Título: Re: Duda con hash y john
Publicado por: RocKHounD en 31 Octubre 2011, 16:22 pm
Es un tema que me han comentado y me ha picado la curiosidad...
esto es lo que me han dado, es información extraida de un bluecoat, en teoría parece un hash de ldap pero es posible que se encriptara de alguna manera por parte de bluecoat.
password = "0c456f90c4a1bc023399e0872ff9" dn = "cn=ldapbluecoat,ou=Users,ou=EdirUsers,dc=casa,dc=es"
Título: Re: Duda con hash y john
Publicado por: opportunity en 7 Noviembre 2012, 21:04 pm
Aqui puedes ver un buen listado de cifras distintas.
http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats
He estado mirando y no he visto ninguna de 28 caracteres.
|