elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 218
1  Programación / Scripting / Re: [DUDA][PowerShell] Ejecución de código PowerShell dentro de archivo Batch en: Hoy a las 03:08
Yo tengo entendido de que es por un comportamiento raro de los tantos que tiene Batch, en tu caso el redireccionador < siempre se "mueve" o ejecuta al final, para batch estás intentando redireccionar el contenido del archivo # para que sea procesado por el comando :, : sirve para poner etiquetas o comentar instrucciones, al final para batch quedaría así:

Código
  1. :<#

Se termina comentando a sí misma y no hace nada XD, aunque en realidad se convierte en una etiqueta, quizá sea mejor usar :: en lugar de : pero como no va a entrar en conflicto con otra posible etiqueta ni se la está llamando no debería haber problemas. Yo pienso que es así porque hay una técnica para hacer un Echo sin el salto de línea final:

Código
  1. <Nul Set/P="Hola mundo"

Lo lógico sería pensar en que primero se ejecuta set/p="Hola mundo" y luego para evitar interacción entra en juego <nul haciendo que set/p trabaje como un simple Echo sin salto de línea, además es completamente equivalente a:

Código
  1. Set/P="Hola mundo" <nul

El espacio entre # y : es necesario porque sirve de separador entre el redireccionador+nombreDeArchivo (<#) del comando :, si están juntos es equivalente a no poner el comando y dará error

Doy por hecho de que no tienes problemas con las formas de comentarios de PowerShell

---
Por cierto, puedes reducir más el script combinando los tantos métodos de PowerShell Batch wrapper que hay en línea, por ejemplo este:

Código
  1. # & @Cls & PowerShell gc '%~f0'^|iex & Exit/B
  2. write hello

Para este caso Batch piensa que # es un comando o programa pero como no existe da una advertencia/error que desaparece inmediatamente con el @Cls, útil este método si la intención del Batch es únicamente llamar a PowerShell junto con toodas sus instrucciones y nada más, y está demás decir que para PowerShell # implica un comentario de una sola línea
2  Sistemas Operativos / Windows / Re: Error al intentar instalar windows 7 en: Hoy a las 00:57
El Windows 10 debe seguir andando normal si lo dejas como estaba en la BIOS (modo UEFI en lugar de Legacy) y eligiendo iniciar con Windows 10 en lugar de Windows 7, esa parte solo es el Arranque, SALVO que en el segundo tutorial que mencionas te hayas cargado la configuración del arranque XD, en el mejor de los casos con el Solucionador de Problemas de Inicio de Windows se arregla, sino toca hacerlo manualmente
3  Informática / Software / Re: Dudas sobre John the Ripper. en: Ayer a las 17:25
Es que no tiene mucho sentido si no acotas lo máximo posible el juego de caracteres, por ejemplo a mi me está tomando algo de 1300 contraseñas por segundo con mi i7-4790, a ti te está tomando algo de 150 contraseñas por segundo

Según un informe de 7-zip dedicado que habla del tema ha hecho esta tabla suponiendo que el juego de caracteres es de 26 (solo letras minúsculas) y que la PC es de alta potencia (Single User Attack) capaz de realizar 10000 contraseñas por segundo

+-----------------+--------------------+---------------------+
| Password Length | Single User Attack | Organization Attack |
+-----------------+--------------------+---------------------+
| 1               | 1 s                | 1 s                 |
+-----------------+--------------------+---------------------+
| 2               | 1 s                | 1 s                 |
+-----------------+--------------------+---------------------+
| 3               | 2 s                | 1 s                 |
+-----------------+--------------------+---------------------+
| 4               | 1 min              | 1 s                 |
+-----------------+--------------------+---------------------+
| 5               | 30 min             | 1 s                 |
+-----------------+--------------------+---------------------+
| 6               | 12 hours           | 1 s                 |
+-----------------+--------------------+---------------------+
| 7               | 14 days            | 1 s                 |
+-----------------+--------------------+---------------------+
| 8               | 1 year             | 1 s                 |
+-----------------+--------------------+---------------------+
| 9               | 10 years           | 2 s                 |
+-----------------+--------------------+---------------------+
| 10              | 19 years           | 1 min               |
+-----------------+--------------------+---------------------+
| 11              | 28 years           | 30 min              |
+-----------------+--------------------+---------------------+
| 12              | 37 years           | 12 hours            |
+-----------------+--------------------+---------------------+
| 13              | 46 years           | 14 days             |
+-----------------+--------------------+---------------------+
| 14              | 55 years           | 1 year              |
+-----------------+--------------------+---------------------+
| 15              | 64 years           | 10 years            |
+-----------------+--------------------+---------------------+
| 16              | 73 years           | 19 years            |
+-----------------+--------------------+---------------------+
| 17              | 82 years           | 28 years            |
+-----------------+--------------------+---------------------+
| 18              | 91 years           | 37 years            |
+-----------------+--------------------+---------------------+
| 19              | 100 years          | 46 years            |
+-----------------+--------------------+---------------------+


Es decir, suponiendo que tu contraseña sea solo de letras minúsculas y de 7 caracteres, con mi PC tardaría algo de 107 días, y con tu PC tardarías unos 933 días XD, mira que aumentar un solo caracter aumenta exponencialmente el tiempo, para 8 caracteres acabarías en 66 años.

Puedes hacer pruebas con contraseñas de pocos caracteres, hasta 4, o 5 si tienes un bien tiempo y bien refrigerado el PC, pero más allá de eso es mejor reducir sustancialmente el juego de caracteres o no acabas nunca.

Si quieres probar tooodos los caracteres imprimibles posibles que son 95: A-Z, a-z, 0-9, caracteres especiales:  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ usa el método incremental por defecto:

john --incremental rar.hashes

- Recuerda que puedes acotar con los juegos de caracteres predefinidos del método incremental:

Solo números: --incremental:Digits

Solo letras minúsculas: --incremental:Lower
Solo letras minúsculas y el espacio: --incremental:LowerSpace
Solo letras minúsculas y números: --incremental:LowerNum

Solo letras mayúsculas: --incremental:upper
Solo letras mayúsculas y números: --incremental:UpperNum

Solo letras mayúsculas, minúsculas y números: --incremental:AlNum
Solo letras mayúsculas y minúsculas: --incremental:Alpha

- También recuerda que puedes especificar tamaños mínimos y máximos con --min-length y --max-length (abreviado: -min-len y -max-len)

Como ya dije, lo mejor son las máscaras para ser más específico con el juego de caracteres a usar porque puedes especificar un juego por caracter:

Minúsculas [a-z] o ?l
Mayúsculas [A-Z] o ?u
Números [0-9] o ?d
Caracteres especiales [  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~] o ?s
Tu propio juego de caracteres [ADPagh@+45*_]
También puedes poner rangos como [A-F], [5-9], [h-p]
O combinar rangos, para especificar un caracter mayúscula del G al Q (GHIJKLMNOPQ), minúscula del a al c (abc) o numero del 4 al 9 (456789): [G-OR-Ua-c4-9]

Ejemplo: Contraseña de 5 caracteres:

- El primer caracter es mayúscula menos XYZ
- El segundo y cuarto caracter es minúscula menos dfgh opqrs xyz y puede tener ñ
- El tercer y quito caracter es un número menos 0, 6 y 9

john --mask=[A-W][a-ci-nt-wñ][1-578][a-ci-nt-wñ][1-578] --encoding=ANSI rar.hashes

Como la ñ no forma parte del alfabeto inglés nunca se incluye por defecto, ni como caracter especial ASCII, por ello al usarlo hay que ponerlo y además especificar que estamos extendiendo el juego de caracteres a uno más amplo como ANSI
4  Informática / Hardware / Re: ¿Cómo conecto una gráfica de bajo perfil en un PCIe de tamaño normal? en: Ayer a las 14:37
Songoku, yo justamente pensé igual pero al fijarme bien en su imagen vi que es de perfil completo aunque compatible con perfil bajo, o al menos yo no he visto que en la misma línea pueda entrar un DVI + HDMI + VGA, normalmente se termina desmontando el VGA para el perfil bajo o poniéndola en otra línea, además al final acota:

Citar
Como se ve su conector PCIe es pequeño, de unos 4cm, mientras que mi placa tiene un PCIe 3.0 de tamaño completo, osea unos 7cm.

Así que asumí que se trataba de un PCIe x8 por PCIe pequeño y esos tamaños en centímetros. Con respecto a los perfiles, jeje pues me hubiera venido bien a mí porque instalo muuuchas de las tarjetas que puse en mis capturas, vienen así en bolsita (no en caja) y todas son PCIe x8 de perfil bajo, sin embargo debo instalarlas en PCs de perfil completo, si voy a las tiendas de partes de PC no las tienen o las quieren sacar de otras tarjetas que muchas veces no encajan bien porque las mías son DVI + DisplayPort, otros llegan a imprimirlas en 3D pero son plásticas de mala calidad, al final he conseguido los perfiles tipo tapa delgada y las corto con un dremel para que queden así:



5  Sistemas Operativos / Windows / Re: Error al intentar instalar windows 7 en: Ayer a las 13:15
Hay ciertos requisitos para hacer las cosas que normalmente no indican en los videotutoriales por no ser tan frecuentes. En tu caso debes saber:

- Tu Windows 10 seguramente está en su BIOS modo UEFI y las particiones están en GPT

- Windows 7 tiene problemas para funcionar en UEFI puro, solo funciona en BIOS (Legacy) o UEFI CSM (modo compatible)

- BIOS (Legacy) no puede arrancar sistemas operativos en discos GPT

- ¿Tu hardware tiene soporte para Windows 7? Porque si no lo tiene te va a funcionar peor que con un Windows 10 para el que si tiene soporte, puede que no encuentres drivers y no puedas usar algunos componentes o tengas problemas al funcionar, etc

Pues eso, lo que has hecho no tiene compatibilidad, difícil que lo arregles así como está si no tienes esos conocimientos técnicos para saber donde están los problemas y como solucionarlos.

Si quieres instalar Windows 7 lo más fácil es usar un Sistema Live, un DVD/USB con el sistema puesto (quemando/usando Rufus o Ventoy), o poniendo el Disco en otra PC. Lo más clásico es grabarlo en un DVD o USB. Pero primero debes comprobar que tu Disco esté bajo el estilo de particiones MBR, si no lo está convertirlo y puede que esa conversión elimine todo su contenido y particiones, luego ir a la BIOS y ponerle el modo BIOS (Legacy) o UEFI CSM, UEFI puro no te vale

Si tu PC tiene una fecha de fabricación arriba del 2015 es muy probable que no sea compatible con Windows 7, lo que puedes hacer es instalar Windows LTSB 2016 si quieres algo ligero, si tienes SSD el Windows 10 LTSC 2021 funciona perfectamente.
6  Informática / Hardware / Re: ¿Cómo conecto una gráfica de bajo perfil en un PCIe de tamaño normal? en: Ayer a las 12:58
Se conecta igualmente en un carril más largo (x16), por ejemplo hay tarjetas de video PCIe x8 como la tuya pero su placa impresa viene del tamaño x16, los demás pines están vacíos:



7  Informática / Software / Re: Dudas sobre John the Ripper. en: 20 Abril 2024, 15:45 pm
Ah, pues pasa que me comí un -, hay que tener cuidado con la cantidad exacta de guiones, los espacios y todo eso. Para tu caso deberías poner:

john --incremental=digits --min-length=4 --max-length=4 rar.hashes

Esa sería la forma completa que al final toma John y se puede ver en el archivo john.log, si se entiende inglés puede ayudar mucho por ser muy descriptivo, pero también está la forma abreviada:

john -inc=digits -min-len=4 -max-len=4 rar.hashes

Se puede ver que solo requiere de un - inicial, además abrevia a solo 3 letras los parámetros (salvo que tengan un - en medio como -min-len, ahí se abrevia cada subpalabra a 3 letras), incluso se puede combinar ambas formas (no abreviadas y abreviadas), John interpreta las abreviaciones y las expande para utilizar internamente la forma no abreviada, algo similar pasa con el : y el =, el detalle es que el : se puede usar en Reglas (rules) puede llevar a malentendidos así que pienso que es mejor usar siempre =

---
Para complementar, en el mensaje anterior puse al final otro método de crackeo: Máscara (mask) que sería algo más detallada que el método incremental, para lo mismo que quieres hacer sería:

john --mask=?d?d?d?d rar.hashes

?d Corresponde a dígitos del 0 al 9 (0 ... 9), como se pusieron 4 seguidos implica que usarán exactamente cuatro caracteres números, del 0000 al 9999 similar al método Incremental de dígitos con restricción de cantidad de caracteres a cuatro

?l Corresponde a las letras minúsculas: a ... z
?u Corresponde a las letras mayúsculas: A ... Z

Y para finalizar también te muestro como afinar la máscara especificando el juego de caracteres a utilizar entre corchetes [], y combinándolo con tamaños mínimos y máximos, para tu ejemplo:

john --mask=[0123456789] --min-length=4 --max-length=4 rar.hashes

Abreviado:
john -mas=[0123456789] -min-len=4 -max-len=4 rar.hashes

Si por ejemplo sabes que no usas el número 6 porque es del diablo :xD, ni el 7 porque no te trae buena suerte, también quitemos el 0:

john --mask=[1234589] --min-length=4 --max-length=4 rar.hashes

Puedes hacer lo mismo con letras o caracteres especiales si aún no lo has probado, por ejemplo si creo un archivo con contraseña: 5_8@7 puedo pensar en que puedo trabajar con una contraseña de 5 caracteres que saber que tiene un @, un _ y son solo números del 3 al 8:

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john --mask=[@_345678] --min-length=5 --max-length=5 rar.hashes
Warning: detected hash type "RAR5", but the string is also recognized as "RAR5-opencl"
Use the "--format=RAR5-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (RAR5 [PBKDF2-SHA256 256/256 AVX2 8x])
Cost 1 (iteration count) is 32768 for all loaded hashes
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
5_8@7            (adobe.rar)
1g 0:00:00:18 DONE (2024-04-20 08:43) 0.05379g/s 1349p/s 1349c/s 1349C/s @@5@7..888@7
Use the "--show" option to display all of the cracked passwords reliably
Session completed

18 segundos a 1349 contraseñas por segundo, ya no me da tiempo pero se puede acelerar más el proceso si usamos aceleración por GPU para usar una tarjeta de video compatible en lugar que el microprocesador porque se supone es muuucho más veloz
8  Seguridad Informática / Hacking / Re: memoria forense ejercicio no funciona comando en: 20 Abril 2024, 01:14 am
Estás escribiendo los comandos o los estás copiando y pegando? porque ese –p 1700 no es lo mismo que un -p 1700, doy por echo de que pasó lo mismo con con el -D, si copias y pegas de un Word o PDF pueden tener su propio formato o caracteres similares pero no iguales, como esos guiones, las comillas, etc
9  Seguridad Informática / Hacking / Re: memoria forense ejercicio no funciona comando en: 19 Abril 2024, 00:28 am
El error es claro, estás usando -d que sirve para activar el modo depuración, lo que debes usar es -D o --dump-dir, no deberías de tener esos problemas, recuerda siempre entender lo que estás haciendo, si tienes dudas pregunta o busca información para tener bien claro que andas haciendo
10  Informática / Software / Re: Dudas sobre John the Ripper. en: 17 Abril 2024, 17:04 pm
Citar
Dice que en el link están los binarios ¿se refiere a programas?

- Si, cuando leas: binarios, y siendo simplistas se refiere a los ejecutables, al .exe en caso de Windows

Jhon The Ripper para Windows de 32-bit:
https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win32.7z

Jhon The Ripper para Windows de 64-bit:
https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.7z

Citar
¿Es gratis?

- Si

Citar
"Una vez que hayas instalado John, prueba el comando help"
¿Abro el programa y lo puedo escribir ahí o es en el cuadro de texto del menú inicio?

- No, Jhon The Ripper es un programa por línea de comandos (no tiene interfaz gráfica), necesitas un intérprete de comandos para utilizarlo, lo más común y sencillo es usar la CMD de Windows, mediante el intérprete o consola o símbolo del sistema se puede dar parámetros y opciones al programa para que funcione, a su vez será el intérprete el que muestre los resultados del programa.

---
Yo veo que no tienes ni idea de programas por línea de comandos XD, hay mucho por aprender pero vayamos por lo justo y necesario para trabajar con John

1. Abrir una CMD, primero debes entender un par de cosas:

- La ruta actual, es la carpeta donde estás actualmente, todo lo que haya en esa carpeta está a tu disposición con tan solo nombrarlo porque es como si literalmente tuvieras una ventana de tu explorador de archivos mostrando el contenido de una carpeta, y todo lo que esté ahí está al alcance de un doble click



-- Adicionalmente está el símbolo > que separa la parte de la Ruta actual de la parte donde puedes escribir tus comandos, llamadas a programas, etc, y el cursor que indica donde se situarán los caracteres que empieces a escribir, puedes usar las teclas de las flechas izquierda y derecha para mover el cursor y situarlo donde lo necesites

- Abrir una CMD en la ruta que quieras, para esto simplemente debes abrir la carpeta objetivo, dirigirte a la barra de direcciones, escribir CMD y presionar Enter, eso abre una CMD con ruta actual igual a la carpeta donde lo abriste. En el segundo 29 del gif se muestra esto.

Extraer, abrir la carpeta donde se ubica John.exe, abrir una CMD en esa ruta y ejecutar la ayuda de John


-- La carpeta doc contiene la documentación de varios aspectos de John, está en inglés y es algo técnica, la carpeta etc trae los archivos necesarios para usar la aceleración gráfica, y la carpeta run tiene todos los ejecutables que forman parte del paquete Jumbo de John incluido al propio john.exe, zip2john.exe, rar2john.exe, etc

-- Recuerda que siempre puedes descargar el GIF y abrirlo con un reproductor de videos decente como K-Lite (Media Player Classic) o VLC para pausar, avanzar y demás cosas que se pueden hacer con un video

Citar
¿En mi caso sería
$ rar2john file.rar > rar.hashes

- Si, como ya mencioné, dentro del paquede Jumbo de John hay un rar2john.exe que sirve para extraer el Hash a crackear de un archivo .RAR

-- $ corresponde al prompt de Linux, para el caso de Windows sería el > que está al final de la ruta actual
-- rar2john es el ejecutable o programa o comando al que llamar
-- file.rar es el archivo .rar que tiene contraseña
-- > es un redireccionador, no confundirlo con el primer > que siempre está al final de la Ruta actual. Este > sirve para enviar lo que se debería mostrar por pantalla a un archivo, en este caso al archivo rar.hashes

- Cuando pulses Enter luego de introducir: rar2john file.rar > rar.hashes se llamará a ejecutar al programa rar2john.exe y se le pasarán los parámetros y opciones indicadas, en este caso un archivo file.rar, como ya dije, rar2john toma un archivo .rar con contraseña, extrae el Hash a cracker de él y lo muestra en pantalla. El redireccionador > evita que el resultado se muestre en pantalla y lo escribe en su lugar a un archivo rar.hashes que luego puedes abrir con tu bloc de notas o ejecutando un comando para ver su contenido (type rar.hashes)

-- Se entiende que rar2john.exe está en la ruta actual o es accesible, sino da error porque el CMD no sabe donde está, pasa igual con file.rar, rar.hashes será un archivo que se va a crear, por eso no importa si existe o no, lo que va a pasar es que se creará en la ruta actual, si existe se sobreescribe, si no existe se crea automáticamente

Citar
¿Luego sólo pongo
$john rar.hashes

- Claro, luego de haber obtenido el Hash crackeable del .rar con contraseña ya se lo puedes pasar a john.exe para que lo trabaje, john tiene muchas configuraciones por defecto que las usará si no las especificas, por ejemplo john rar.hashes primero revisará el archivo rar.hashes para saber que tipo de hash es y proceder a crackearlo con una configuración por defecto pero suele ser para nada eficiente dependiendo de la contraseña, siempre es mejor ser lo más precisos posibles

Citar
¿Qué pasó con el modo incremental?
"$ john -i:digits passwordfile.txt"
¿Si quiero hasta 5 dígitos pongo:
"$ john -i:5 passwordfile.rar"
?

¿Se puede establecer el mínimo?

1. Que mejor que hacer un experimento de ejemplo, crea un archivo .rar de nombre: protegido.rar y con contraseña: 1234
2. Lleva ese archivo .rar a la carpeta run de John
3. Abre una CMD en la carpeta run (segundo 29 del GIF)
4. Ejecuta: rar2john protegido.rar > rar.hashes

- Ahora las pruebas, primero ejecuta: john rar.hashes
-- En mi caso obtengo:

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john rar.hashes
Warning: detected hash type "RAR5", but the string is also recognized as "RAR5-opencl"
Use the "--format=RAR5-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (RAR5 [PBKDF2-SHA256 256/256 AVX2 8x])
Cost 1 (iteration count) is 32768 for all loaded hashes
Will run 8 OpenMP threads
Proceeding with single, rules:Single
Press 'q' or Ctrl-C to abort, almost any other key for status
Almost done: Processing the remaining buffered candidate passwords, if any.
Warning: Only 29 candidates buffered for the current salt, minimum 64 needed for performance.
Proceeding with wordlist:password.lst, rules:Wordlist
1234             (protegido.rar)
1g 0:00:00:09 DONE 2/3 (2024-04-17 08:38) 0.1109g/s 1355p/s 1355c/s 1355C/s 123456..franklin
Use the "--show" option to display all of the cracked passwords reliably
Session completed

-- Me dice que ha aplicado un diccionario (wordlist) por defecto que ya trae john: password.lst (que también puedes encontrar en la carpeta run y abrir con un bloc de notas), además ha aplicado Reglas para variar las palabras de ese diccionario, una línea más abajo me muestra la contraseña que a conseguido, la siguiente línea me muestra el tiempo que le tomó: 9 segundos, y la cantidad contraseñas por segundo que es capaz de alcanzar con la potencia de mi PC para ese tipo de Hash (1355 contraseñas por segundos). Por último dice que usemos el parámetro --show (john --show rar.hashes) para mostrar todas las contraseñas que ha recuperado hasta el momento

- Ahora pasemos al modo incremental para ser más específico y reducir esos 9 segundos (tengo un PC regular/decente: i7-4790)

1. Todas las contraseñas que John ha conseguido las guarda en el archivo: john.pot con todo su hash y demás. John lo va a consultar por si repetimos el mismo hash, así que hay que eliminarlo o guardarlo en otro sitio para que haga un crackeo completo desde cero

2. Ejecuta: john --incremental rar.hashes

Citar
C:\Users\EdSon\Desktop\john-1.9.0-jumbo-1-win64\run>john --incremental rar.hashes
Warning: detected hash type "RAR5", but the string is also recognized as "RAR5-opencl"
Use the "--format=RAR5-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (RAR5 [PBKDF2-SHA256 256/256 AVX2 8x])
Cost 1 (iteration count) is 32768 for all loaded hashes
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
1234             (protegido.rar)
1g 0:00:00:00 DONE (2024-04-17 08:54) 1.577g/s 403.7p/s 403.7c/s 403.7C/s 123456..shomel
Use the "--show" option to display all of the cracked passwords reliably
Session completed

- Tardó 0 segundos XD, el modo incremental por defecto (--incremental) prueba con todos los caracteres ASCII (95 en total) hasta un máximo de 13 caracteres, los caracteres son (no olvidar al espacio que está primero):

Citar
!"#$%&'()*+,-./
0123456789
:;<=>?@
ABCDEFGHIJKLMNOPQRSTUVWXYZ
[\]^_`
abcdefghijklmnopqrstuvwxyz
{|}~

- Teniendo en cuenta que la contraseña es 1234 lo más eficiente sería usar: john --incremental:digits rar.hashes, esto solo prueba números del 0 al 9 (total 10) con tamaño máximo de 20 caracteres por defecto (0 al 99999999999999999999)

- Si lo quieres ajustar más todavía usando tamaños mínimos y máximos como por ejemplo que solo pruebe tamaños de 4 a 6 caracteres sería:
john --incremental:digits -min-len:4 -max-len:6 rar.hashes

---
Puedes probar con otras contraseñas más complejas de números o letras especificando los tamaños para obtener mejores resultados.

Todo esto es el modo más automático pero John permite ser todavía más preciso usando máscaras pero como por ejemplo si sabes que la contraseña empezaba por una letra en mayúscula luego todo minúsculas y terminaba con dos números, además que en total la contraseña tenía 7 caracteres:

john --mask= ?u?l?l?l?l?d?d rar.hashes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 218
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines