Hola, y gracias por las respuestas, pero por ahí no iban los tiros. Estoy trabajando con un archivo de hash local, extraido de mi máquina virtual de pruebas, por lo que medusa no es la utilidad. Es John The Ripper el que quiero usar, y ya he encontrado la forma. Usando la combinación propuesta de crunch (incluido en BT3) + John the ripper sería de la forma:
./crunch <from-len> <to-len> [charset] | john hash_file --stdin

De esta forma generamos todas las combinaciones posibles de los caracteres en el archivo [charset] formando palabras de una longitud indicada en <from-len> <to-len> y se lo pasamos a John The Ripper mediante el comando --stdin

Otra forma sería aplicando la salida de crunch a /dev/stdout o a /dev/stdin, pero a mi así me funciona correctamente, y me da más posiblidades que las configuración que viene en la compilación por defecto de John the Ripper, que está limitada a palabras de 8 letras.

Medusa no lo he probado, pero es otra opción para trastear cuando tenga un rato, gracias por el consejo.

Vale, después de leer mi propio post no se si me he explicado bien, por lo que voy a dejarlo más claro. Lo que me gustaría saber es si existe alguna forma de utilizar John the Ripper que se asemeje al ataque de fuerza bruta de Cain y Abel, en el que se le dice un charset y el número mínimo y máximo de letras para la palabra, y el propio programa realiza todas las combinaciones con ese juego de caracteres.

Si con John the ripper no se pudiese hacer, ¿qué alternativas tendría en Linux para intentarlo?

Ahora creo que si que lo he dejado claro

Gracias!

Buenas, pues en primer lugar, aprovechar para presentarme, pues llevo bastante tiempo leyendo por el foro aunque hasta hoy no me había animado a postear.

Entrando en materia, el caso es que llevo unos días peleandome con un tema que no he conseguido resolver. Estoy aprendiendo a usar John the ripper, pero me estoy dando de tortas con él porque he creado una cuenta de 9 letras (todas en minúsculas con un espacio, la cual ha puesto mi novia para que fuera más divertido intentar sacarla). El caso es que es un hash de un XP montado en máquina virtual, y puedo ver que la contraseña está cifrada en LM y NTLM. He probado con el ophcrack, pero no saca nada (lo cual parece lógico). Total, que como se el juego de caracteres a utilizar quería probar con John the ripper para sacarla, pero me encuentro con la limitación de las 8 letras que viene impuesta en la compilación, y no me acalaro mucho para recompilarlo quitándole esa limitación. ¿Es posible utilizar john the ripper para hacer un ataque de fuerza fruta sabiendo que la contraseña es de 9 caracteres? Y si no fuera posible sin recompilarlo, ¿se puede utilizar otro programa tipo crunch (incluido en BT3 y muy bueno para crear diccionarios) para hacer un pipe y que la salida vaya a john en lugar de a un archivo? Lo digo porque el diccionario que necesitaría, si lo meto en un archivo de texto son bastantes gigas, y el ordenador se me peta (Ya lo he intentado).

Bueno, cualquier luz sobre como avanzar en este tema será bienvenida.

Gracias!