|
Título: Ayuda con john the ripper y hashes Publicado por: theNboy en 18 Septiembre 2017, 19:57 pm Hola buenas, estaba aprendiendo a utilizar john the ripper pero me he quedado atascado.
Cuando descargo el archivo en el que pone el Hash de 3 contraseñas que puse en quickhash.com me pide un "salt" si alguien me podria explicar que es esto se lo agradeceria. En este salt puse 8 (por elegir un número xD) pues luego en el prompt cuando intento usar john con john --test archivo.txt me sale: No such a file directory y no pasa nada. Saludos ;-) Título: Re: Ayuda con john the ripper y hashes Publicado por: animanegra en 18 Septiembre 2017, 21:02 pm El salt es un numero conocido que se añade a la password para que el hash de la misma password no de el mismo número. El salt es conocido mediante el propio sitio donde está almacenado el hash normalemente. Por ejemplo, en las tipicas passwords de linux el formato es algo asi:
$6$XXXXXXXX$YYYY En este caso, el $6$ marca que el hash es un sha 512, donde pone XXXXXXXX es el salt que puede ser cualquier caracter y está en limpio. La parte de YYY es el hash en si, que se ha compuesto por la funcion de hash sha512 donde se ha concatenado la contraseña en limpio y el SALT. No se de que sitio estas cogiendo los archivos de passwords pero probablemente no estés cogiendo el formato correcto. |