PDA

Просмотр полной версии : LM & NTLM & NTLMv2

0x31337
19.10.2007, 17:19
Всем привет! Подскажите пожалуйста софтину для перебора хешей типа LM & NTLM & NTLMv2 под Linux/BSD.

Заранее спасибо.
groundhog
19.10.2007, 17:56
http://www.insidepro.com/rus/saminside.shtml
0x31337
19.10.2007, 18:04
http://www.insidepro.com/rus/saminside.shtml
Да ты не понял, мне нужно нативное решение под unix, запускать вендовый софт в эмуляторе не катит. :) А вендового софта у меня и так навалом =)
groundhog
19.10.2007, 18:08
Не увидел "Linux/BSD"... А почему под вайном пустить не хочешь?
0x31337
19.10.2007, 18:30
Не увидел "Linux/BSD"... А почему под вайном пустить не хочешь?
Иксов на серваке нет ;)
hsi
19.10.2007, 21:48
john the ripper
www.openwall.com/john/
0x31337
19.10.2007, 21:59
john the ripper
www.openwall.com/john/
Не грызет он хэши NTLM + challenge :(
hsi
19.10.2007, 22:08
На сайте читай внимательно.
John the Ripper is primarily a Unix password cracker, but it also supports Windows NT/2000/XP LM hashes (case insensitive, DES-based) and, with one of the contributed patches, NTLM hashes (case sensitive, MD4-based). Please note that it is a command-line (console) application; there's no GUI.
0x31337
19.10.2007, 22:11
На сайте читай внимательно.
John the Ripper is primarily a Unix password cracker, but it also supports Windows NT/2000/XP LM hashes (case insensitive, DES-based) and, with one of the contributed patches, NTLM hashes (case sensitive, MD4-based). Please note that it is a command-line (console) application; there's no GUI.
Да я пробовал не канают хеши такого типа:
user:"":"":000000000000000000000000000000000000000000000000: 1283FE39FB6E873BD88F7F4A75F92B57AFC11C4936FA9F93:3 C0CC775EF34E140
Это с ettercap'a хэши от pptp соединений.
hsi
19.10.2007, 22:35
securityvulns.com/articles/ntlm/
0x31337
19.10.2007, 22:41
securityvulns.com/articles/ntlm/
Ну и? Это теория, к тому же я эту статью читал на секлабе года 2 назад. Мне не теория нужна :) Мне тузла нужна ;)

ЗЫ В венде я эти хэши cain'om тока в путь колол, те что простые были ;)
blackybr
20.10.2007, 14:55
Да я пробовал не канают хеши такого типа:
user:"":"":000000000000000000000000000000000000000000000000: 1283FE39FB6E873BD88F7F4A75F92B57AFC11C4936FA9F93:3 C0CC775EF34E140
Это с ettercap'a хэши от pptp соединений.

ты же не полностью запихиваешь то что написал в джона? xD
0x31337
20.10.2007, 15:59
ты же не полностью запихиваешь то что написал в джона? xD
Только сам хэш. А вообще то я как тока не пробывал и иполностью и не полностью, и с челленджем и без. :(
L0rd_Ha0S
25.10.2007, 22:55
To 0x31337:
А ты патчики-то поставил? Джон по-умолчанию их не поддерживает...
0x31337
26.10.2007, 19:17
To 0x31337:
А ты патчики-то поставил? Джон по-умолчанию их не поддерживает...
Нет, патчи не ставил. Нука, подскажи, что за патчи и линк дай если не сложно )))
L0rd_Ha0S
26.10.2007, 19:35
http://www.openwall.com/john/
Сразу после строки
Contributed resources for John the Ripper:
список патчей с линками. Сливаешь нужный тебе патч, применяешь к исходникам, и собираешь джона.
0x31337
26.10.2007, 22:07
http://www.openwall.com/john/
Сразу после строки

список патчей с линками. Сливаешь нужный тебе патч, применяешь к исходникам, и собираешь джона.
Или лыжи не едут, или я ... Короче поставил патчи, пересобрал, но эффекта не получил:

No password hashes loaded

Это все что сказал мне джон :(
L0rd_Ha0S
26.10.2007, 22:27
Значит, такие хэши не поддерживаются. :(
0x31337
26.10.2007, 22:34
Значит, такие хэши не поддерживаются. :(
Я тоже так подумал. А жаль... :(