ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Перезагрузить страницу Jtr: подбор пароля по маске
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Jtr: подбор пароля по маске
  #1  
Старый 12.02.2008, 15:00
Аватар для raz0r_ix
raz0r_ix
Новичок
Регистрация: 08.02.2008
Сообщений: 4
Провел на форуме:
32241

Репутация: 0
По умолчанию Jtr: подбор пароля по маске
Так и не нашел в доках по JTR возможность подставить заранее известную часть пароля (его начало).. Заметил, что у root'a все пароли начинаются с Shift, хотелось бы облегчить задачу подбора, сразу начиная искать с этой части слова.
Если кто в курсе, как ето сделать, поделитесь советом..
заранее пасиб за помощь

Думаю есть более изящный способ, чем писать скрипт для создания словаря с использованием john --stdout
 
Ответить с цитированием

  #2  
Старый 12.02.2008, 15:31
Аватар для sedoy_xxx
sedoy_xxx
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822

Репутация: 117
По умолчанию
в разделе расшифровки хешей есть статья по джону. там и ссылка на сборку под винду и фак по использованию (включая подбор по маске и т.д)
 
Ответить с цитированием

  #3  
Старый 12.02.2008, 15:36
Аватар для x_Lex
x_Lex
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
Провел на форуме:
2186077

Репутация: 438
По умолчанию
ну во 1 ты не немного ошибся разделом
2)почитай https://forum.antichat.ru/thread43156.html
3)к сожалению пока у оф версии jtr не такой такой опции но есть альтернативное решения
Код:
[List.External:Shift]
void init()
{
word[0] = 'S';
word[1] = 'h';
word[2] = 'i';
word[3] = 'f';
word[4] = 't';
word[5] = 'A';
word[6] = 'A';
word[7] = '0';
word[8] = '0';
word[9] = 'a';
word[10] = '`';
word[11] = 0;
}

void generate()
{
if(++word[10]>'z')
{
word[10] = 'a';
if(++word[9]>'z')
{
word[9] = 'a';
if(++word[8]>'9')
{
word[8] = '0';
if(++word[7]>'9')
{
word[7] = '0';
if(++word[6]>'Z')
{
word[6] = 'A';
if(++word[5]>'Z') word = 0;
}
return;
}
}
}
}
}
./john_sse2 -e=Shift -stdout
Код:
ShiftAA00aa
ShiftAA00ab
ShiftAA00ac
ShiftAA00ad
..........
ShiftAA01bm
ShiftAA01bn
ShiftAA01bo
 
Ответить с цитированием

  #4  
Старый 12.02.2008, 18:07
Аватар для raz0r_ix
raz0r_ix
Новичок
Регистрация: 08.02.2008
Сообщений: 4
Провел на форуме:
32241

Репутация: 0
По умолчанию
Большое всем спасибо! пока использую вариант x_Lex'a, жду результатов.
а вариант:
john --stdout -i:all | perl -e 'while (<STDIN>) {printf "Shift".$_}' | john --stdin passwd
работать не захотел:
Crash recovery file is locked: /root/.john/john.rec
еще не разобрался почему...
 
Ответить с цитированием

  #5  
Старый 12.02.2008, 18:15
Аватар для raz0r_ix
raz0r_ix
Новичок
Регистрация: 08.02.2008
Сообщений: 4
Провел на форуме:
32241

Репутация: 0
По умолчанию
не, проглядел, вариант x_Lex'a не катит... длина строки фиксированная,
но по аналогии с работой external уже разберусь
 
Ответить с цитированием

  #6  
Старый 12.02.2008, 18:18
Аватар для x_Lex
x_Lex
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
Провел на форуме:
2186077

Репутация: 438
По умолчанию
Цитата:
Сообщение от raz0r_ix  
а вариант:
john --stdout -i:all | perl -e 'while (<STDIN>) {printf "Shift".$_}' | john --stdin passwd
работать не захотел:
Crash recovery file is locked: /root/.john/john.rec
еще не разобрался почему...
добавь -ses=mask_passwd

и почему не катит External обясни по падробней
или дай пример маски которой ты хочеш
Последний раз редактировалось x_Lex; 12.02.2008 в 18:23..
 
Ответить с цитированием

  #7  
Старый 12.02.2008, 18:42
Аватар для raz0r_ix
raz0r_ix
Новичок
Регистрация: 08.02.2008
Сообщений: 4
Провел на форуме:
32241

Репутация: 0
По умолчанию
твой алгоритм генерирует строки длиной 11 символов, поэтому он и не подходит.
Но сама идеяс External ясна.

с сессией джон заработал, но выдает совсем не то, что от него требуется:
john --stdout --incremental | perl -e 'while (<STDIN>) {printf "Shift".$_}' | john --session=root --stdin passwd
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/64 X2])
words: 16246 time: 0:00:00:01 w/s: 14904 current: mact2
words: 19779 time: 0:00:00:02 w/s: 9156 current: merreth
words: 22566 time: 0:00:00:03 w/s: 7497 current: ab2221
words: 26828 time: 0:00:00:04 w/s: 6495 current: sangod

current != Shift[blab]

но
john --stdout --incremental | perl -e 'while (<STDIN>) {printf "Shift".$_}'
выдает, разумеется, с Shift'ом
....
Shiftamb504
Shiftamb503
Shiftamb502
....
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подбор пароля для просмотра Pdf файла pento Soft - *nix 2 03.01.2008 19:03
Подбор пароля к ftp _lolik_ Расшифровка хешей 6 12.01.2006 11:55
Ломаем веб-формы. Подбор пароля. six111 Чаты 6 07.09.2005 09:53
Аудит аутентификации на Web-сайтах. Часть первая k00p3r Чужие Статьи 0 13.06.2005 11:22
ВЗЛОМ ПАРОЛЯ. BOOM Болталка 3 03.08.2004 07:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ