Hola, estoy experimentando a crackear passwords con john the ripper en un cluster que me he fabricado. Tengo una duda. Las contraseñas que crackeo tienen el siguiente formato:

67Ji75Km  es decir 2 números, 2 letras (una mayuscula y otra minuscula) otros dos numeros y otrs dos letras.

¿sabeis como se puede configurar el john.ini para que en el modo incremental solo me genere passwords de ese tipo?

Esto reduciria considerablemente el tiempo de computacion.
gracias

...por eso he puesto "buscate otro metodo" refiriendome a que busque otra forma q no sea usar ese exploit.
si me he equivocado lo siento, no hace falta ser groseros, llevo poco tiempo en esto.

A ver cpu2, por lo que se ve el ordenador de tu tio es vulnerable, busca por ahí si el bittorrent tiene alguna vulnerabilidad. Que esté el puerto de bittorrent abierto no quiere decir que puedas entrar por ahí. Seguramente tb tendrá parcheado el fallo de ms08_067netapi, por eso no te pirula el exploit; así que no hay na que rascar. Buscate otro metodo.

Gracias por contestar

He leido todos los post del metasploit

A lo que me refería es que el meterpreter, cuando active el escritorio remotto, además de abriendo puertos en el firewall, me ponía "abriendo puertos en el router si es posible"; y lo fue ya que luego hize un scaneo con nmap al router y efectivamente lo había habierto y antes no lo estaba.

hola
Cuando usamos la tecnica expuesta por ShellRoot sobre como activar el escritorio remoto con metasploit, me he dado cuenta q este abre automáticamente el puerto en el router. ¿Alguien sabe el fundamento de este ataque?, es decir, como abre automaticamente el puerto el metasploit. Tengo mucha curiosidad.
gracias

Gracias
Como victima te refieres al PC donde colocaríamos la backdoor no?
Levantamos un servidor en un PC externo y el PC victima se conecta a ese servidor. Con netcat serviriamos una puerta a la que se conectaría la victima y desde ahí levantamos una shell en dicha victima, ¿NO?.

Hola, hace años que ando por aqui impregnandome de conocimiento.
Pero me ha surgido una serie de preguntas que me gustaría organizar en un solo esquema.

Colocar una puerta abierta en un sistema al que se tiene acceso fisicamete y este está conectado a la red directamente o a traves de un router ADSL; es relativamente sencillo, con netcat u otros metos. Pero... ¿que ocurre cuando nuestro PC está dentro de un sistema más grande y organizado?, como por ejemplo: un laboratorio, un ministerio, una universidad, una empresa más o menos grande,etc...
Supongo que a parte de colocar un servidor a la escucha en la máquina a la que tenemos acceso, habrá que acceder al servidor central, a los routers, etc...

No pido una explicación detallada, pero ¿podría alguien esquematizar los pasos a seguir que deberían realizarse para crear una puerta abrierta al exterior?

Yo supongo que primero se debería reunir información sobre los sistemas implicados, no? tales como donde están los switch, si hay uno o varios servidores centrales, etc...

Agradezco la respuesta de antemano. Y decir que no estoy preguntando esto para cometer alguna actividad delictiva; solo es que me asalta la duda, y me parece bastante complojo, lo que me llena de curiosidad.

si alguien esta interesado en estos tutoriales de modelado que me mande un provado