ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Расшифровка хешей
Перезагрузить страницу john version 1.7
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

john version 1.7
  #1  
Старый 08.03.2006, 22:15
Аватар для uname
uname
Новичок
Регистрация: 08.03.2006
Сообщений: 3
Провел на форуме:
15594

Репутация: 0
Question john version 1.7
не могу понять как расшифровать MD5 в john.
Файл с паролями (pwd) следуюшего содержания.
user:754d94dc3774a1a6b6bdb8b7397d5534
Пробовал по разному.

./john --wordlist=allword pwd
Loaded 2 password hashes with no different salts (NT LM DES [32/32 BS])
./john pwd
Loaded 2 password hashes with no different salts (NT LM DES [32/32 BS])
Почему он говорит что файл с паролями содержит 2 пароля?....
Помойму он не видет что алгоритм MD5.
Пробывал также --format=MD5, тоже самое.

Нашол инфу что нужно наложить какой-то пачь. Но что за
пачь. И как его налажить для меня загадка.
Стоит linux.
Прошу помоши....
 
Ответить с цитированием

  #2  
Старый 08.03.2006, 22:17
Аватар для Nova
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Пробуй программой paswordpro да и всё нах тебе этот рипер =)
 
Ответить с цитированием

  #3  
Старый 08.03.2006, 22:38
Аватар для uname
uname
Новичок
Регистрация: 08.03.2006
Сообщений: 3
Провел на форуме:
15594

Репутация: 0
По умолчанию
Цитата:
Сообщение от Nova  
Пробуй программой paswordpro да и всё нах тебе этот рипер =)
Дэк Linux стоит =)....
 
Ответить с цитированием

  #4  
Старый 08.03.2006, 22:50
Аватар для uname
uname
Новичок
Регистрация: 08.03.2006
Сообщений: 3
Провел на форуме:
15594

Репутация: 0
По умолчанию
Всё разобрался
Мож еще кому пригодится
pachname john-1.6.37-raw-md5-1.diff.gz
patch < pathfile
make --option
 
Ответить с цитированием

  #5  
Старый 10.03.2006, 14:02
Аватар для donetsk
donetsk
Участник форума
Регистрация: 30.01.2006
Сообщений: 176
Провел на форуме:
607472

Репутация: 29
По умолчанию
Тоже не могу понять
хеш:ys6Nb0EJGq/9M
Расшифрованный зеш:1

Пробую через _john the ripper закидываю в pass.txt имя пользователя и шех через : т.е.
Имяпользователя:ys6Nb0EJGq/9M
и запускаю john'a пробую через:
john.exe -single pass.txt
john Пишет:Обрезанное имя пользователя без 2-х последних букв -aawexaya

полная надпись: loaded 1 password hash (Traditoin DES [24/32 4K])
guesses: 0 time 00:00:00:00 100% c/s 174000 trying:ИмяпользователяБез2-хПоследнихБукв -aawexaya

Поидее должно быть полное имя пользователя и пароль :1
но вместо 1 пишеться aawexaya -это ну никак не пароль

Хеш выдернут из YaBb se 1.0.0.
 
Ответить с цитированием

  #6  
Старый 10.03.2006, 14:21
Аватар для Dronga
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464

Репутация: 714


Отправить сообщение для Dronga с помощью ICQ
По умолчанию
Пробовал, ничего из вышеописанного не наблюдал. И под никсами и под Win. Про патчи слышать ничего не слышал. Хорошая качественная программа. Вы откуда качали свои версии? Запустите john без параметров, там всё почти по русски сказано. Единственная встретившаяся мне заморочка, это когда прописываешь просто john.exe hash.txt, он прямым брутом разве всё делать начинает? То что брут это точно, а вот по какому количеству и каким символам?
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
 
Ответить с цитированием

  #7  
Старый 10.03.2006, 15:15
Аватар для donetsk
donetsk
Участник форума
Регистрация: 30.01.2006
Сообщений: 176
Провел на форуме:
607472

Репутация: 29
По умолчанию
DrongaДа согласен описалово хорошее, а вот как хеши создавать правильно?
т.е. файл hash.txt который будет жить в корне john the ripper'a обязательно ли создавать по такой схеме:

имя пользователя (логин):пароль зашифрованный в des:номер юзера и рабочей группы в системе:инфа о пользователе (имя, адрес и т.п.):каталог пользователя:шелл

Если есть имя пользователя и шех, тогда что нужно писать:
имя пользователя (логин):пароль зашифрованный в des
или же :
имя пользователя (логин):пароль зашифрованный в des:::
Если просто хеш написать в файле и к на файл направить полный брут john-ра, то откуда джойнер узнает какому логину какой хеш соответствует, или же логин тут не причем?
Я пробую поставить пас "1" и логин пробую перебрать john -нером 1.7. с под Win пишет (см.выше) в чем проблема подскажите?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
John the ripper WebHacK Windows 6 26.01.2006 20:27
vBulletin Version 2.3.0 markz05 Форумы 2 23.11.2005 22:06
How can i learn PHPBB version?? k3pch3 Forum for discussion of ANTICHAT 4 19.11.2005 01:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ