Comment créer un fichier exploitable par John ? - Logiciels - Linux et OS Alternatifs
Marsh Posté le 06-06-2008 à 21:16:32
regarde du coté de crypt et pwd
Ca date un peu :
http://mail.python.org/pipermail/p [...] 57622.html
Sinon tu veux quoi exactement ? regarde un peu du coté des générateurs de collisions MD5. Ca sera potentiellement plus efficace.
Marsh Posté le 06-06-2008 à 23:02:11
J'avais déjà été voir du côté des collisions, mais c'est pas vraiment ce que je recherche
Il me faut la version plain du hash md5 c'est aussi simple que ça
J'ai dl un brute force, il est assez rapide, mais j'aimerais vraiment utiliser john ...
Marsh Posté le 07-06-2008 à 11:17:39
|
Où est ton problème?
Marsh Posté le 07-06-2008 à 18:52:26
Citation : roothome/diablo# echo -n zozo | md5sum |
...
...
Marsh Posté le 07-06-2008 à 20:00:42
rajoutes le / et les : à la fin.
Marsh Posté le 08-06-2008 à 00:43:08
utb diablo a écrit :
|
rien à voir. à part les programmes à la con, on utilise du sel + md5 / HMAC. Donc c'est pas le MD5 direct. Sinon ça se pète immédiatement avec un dico. Alors qu'avec un sel 32bits, il faut 2**32 dico ...
Marsh Posté le 08-06-2008 à 10:44:12
oki, donc aucune chance de lancer john sur mes hash dommage
merci quand même à tous ++
Marsh Posté le 17-06-2008 à 15:24:26
dans ce cas là, autant utiliser un autre soft que john non ?
Marsh Posté le 18-06-2008 à 12:28:47
justement, si la chaine en clair n'est pas présente dans le dico john ne me sert à rien
si j'utilise un autre soft qui n'utilise pas des dico, mais plutot un truc du genre
aaa
aab
aac
j'ai plus de chance de récupérer ma chaine en clair qu'avec john
Marsh Posté le 18-06-2008 à 13:13:51
john fait tout. t'as infiniment plus de chance de trouver un mot de passe basé sur un dico + variations en temps fini que d'y aller brute force ...
Marsh Posté le 18-06-2008 à 13:27:26
utb diablo a écrit : j'ai plus de chance de récupérer ma chaine en clair qu'avec john |
John a plusieurs mode dont un mode incrémental.
Je t'invite à lire sa doc
Marsh Posté le 18-06-2008 à 13:48:59
Y'arrive toujours pas à lancer john sur mon hash md5
je rappelle que j'ai un hash md5 classique, donc pas de sel
Marsh Posté le 18-06-2008 à 19:16:02
Citation : roothome/diablo/Desktop# echo -n test | md5sum |
Ya un truc que je dois mal faire, mais je vois pas quoi
Marsh Posté le 21-06-2008 à 05:37:36
utb diablo a écrit :
|
salut, ta réponse est dans le fil donnée par chaica et o'gure.
Citation : chaica |
Citation : o'gure |
il n'est de pire aveugle que celui qui ne veut pas voir ...
Marsh Posté le 21-06-2008 à 10:49:56
Citation : root:~# cat test |
J'ai essayé sans les $1$, sans les /, sans les :, mais toujours le même résultat
Marsh Posté le 21-06-2008 à 22:49:36
mais tu fais quoi sérieux ... tu peux pas inventer des sels pour MD5 comme ça. john ça déchiffre les mots de passe et pas n'importe quoi.
Donne des mots de passe chiffrés à john et rien d'autre.
Marsh Posté le 06-06-2008 à 21:00:31
Plop les gens
Valà, j'ai un hash md5 que j'aimerais tester avec John le ripper, le problème c'est que (si j'ai bien compris) John ne fonctionne que sur des fichier formaté style Unix, avec un chiffrement Md5 modifié (FreeBSD MD5) et tout plein de modifs qui font qu'au final, les password ne sont pas véritablement stockés sous forme MD5 "pure" (c'est ça ?).
J'ai un peu étudier mon fichier /etc/passwd, et je ne trouve vraiment pas le moyen d'y insérer mon hash md5 ou de recréer un fichier que John pourra exploiter pour tester mon hash à moi
Enfin, passons les détails, ce que je voudrais, c'est qu'à partir de mon hash md5, générer un fichier qui sera exploitable par John
Je pense que c'est possible, mais je trouve vraiment pas comment Donc si quelqu'un a une idée .. je suis preneur
++
---------------
Au royaume des aveugles, les borgnes sont rois xo0