Título: SINTAXIS john the ripper Publicado por: THEGAME008 en 30 Abril 2020, 01:07 am Hola buena noche,
Tengo un hash extraido de un SO Freenas 7.2, de un usuario ftp codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/:1001:1000::0:0:codsp:/mnt:/sbin/nologin estoy realizando el siguiente procedimiento y me genera el siguiente error root@kali:/usr/share/wordlists# nano hash.txt codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/ root@kali:/usr/share/wordlists# john --format=raw-md5 hash.txt --wordlist=rockyou.txt Using default input encoding: UTF-8 No password hashes loaded (see FAQ) root@kali:/usr/share/wordlists# Que tengo mal en mi sintaxis? también he utilizado --format=md5 Título: Re: SINTAXIS john the ripper Publicado por: EdePC en 30 Abril 2020, 02:13 am No uses --format=xxx, pero te adelanto que rockyou.txt asi como está no lo saca, tendrías que investigar un poco más acerca del hash para dirigir mejor tu wordlist. O de frente intentar --rules para aplicar las reglas por defecto de John para que varíe tu wordlist, pero este proceso puede tardar un buen tiempo.
El tipo de Hash es --format=md5crypt o --format=md5crypt-opencl si puedes utilizar aceleración GPU. John por defecto detecta el format adecuado e indica los otros posibles format que se pueden utilizar. Título: Re: SINTAXIS john the ripper Publicado por: THEGAME008 en 30 Abril 2020, 04:00 am Utilizando en kali hash-identifier, no me identifica que tipo de hash tengo, aunque por el formato que tiene el hash es un md5crypt. (creo)
Utilizando el --format=md5crypt-opencl me genera este error root@kali:/home/kali# cat codsp.txt $1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/ root@kali:/home/kali# john --format=md5crypt-opencl codsp.txt --wordlist=/usr/share/wordlists/rockyou.txt Unknown ciphertext format name requested root@kali:/home/kali# y utilizando la siguiente sintaxis se queda cargando y muestra 0000 root@kali:/home/kali# john --wordlist=/usr/share/wordlists/rockyou.txt codsp.txt Warning: detected hash type "md5crypt", but the string is also recognized as "md5crypt-long" Use the "--format=md5crypt-long" option to force loading these as that type instead Using default input encoding: UTF-8 Loaded 1 password hash (md5crypt, crypt(3) $1$ (and variants) [MD5 128/128 AVX 4x3]) Will run 4 OpenMP threads Press 'q' or Ctrl-C to abort, almost any other key for status 0g 0:00:03:56 DONE (2020-04-29 21:48) 0g/s 59519p/s 59519c/s 59519C/s cowboys..*7¡Vamos! Session completed root@kali:/home/kali# Ayudaa no se que más hacerle, no se si es el diccionario o la sintaxis del hash.. Ayudaaa Título: Re: SINTAXIS john the ripper Publicado por: EdePC en 30 Abril 2020, 04:23 am En mi Windows si me muestra la alternativa md5crypt-opencl, supongo que en linux debe de tener otra, aunque no veo que te ofrezca esa alternativa.
Como ya te había dicho, rockyou.txt así como está no lo va a sacar, tienes que afinar tu diccionario o crear una máscara adecuada de acuerdo a datos extras que tengas (si las tienes), sino, podrías probar con las reglas por defecto que trae John: Citar root@kali:/home/kali# john --wordlist=/usr/share/wordlists/rockyou.txt --rules codsp.txt Recuerda que cuando termine puedes ver los resultados con: Citar root@kali:/home/kali# john --show codsp.txt Puede que alguien se anime a utilizar sus Clusters-PC, tenga ideas de como afinar el trabajo, o de una pista extra, porque mi PC no es muy potente ... |