Comment créer un fichier exploitable par John ?

Comment créer un fichier exploitable par John ? - Logiciels - Linux et OS Alternatifs

Marsh Posté le 06-06-2008 à 21:00:31    

Plop les gens
 
Valà, j'ai un hash md5 que j'aimerais tester avec John le ripper, le problème c'est que (si j'ai bien compris) John ne fonctionne que sur des fichier formaté style Unix, avec un chiffrement Md5 modifié (FreeBSD MD5) et tout plein de modifs qui font qu'au final, les password ne sont pas véritablement stockés sous forme MD5 "pure" (c'est ça ?).
 
J'ai un peu étudier mon fichier /etc/passwd, et je ne trouve vraiment pas le moyen d'y insérer mon hash md5 ou de recréer un fichier que John pourra exploiter pour tester mon hash à moi :(
 
Enfin, passons les détails, ce que je voudrais, c'est qu'à partir de mon hash md5, générer un fichier qui sera exploitable par John :)
 
Je pense que c'est possible, mais je trouve vraiment pas comment :/ Donc si quelqu'un a une idée .. je suis preneur :)
 
++


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 06-06-2008 à 21:00:31   

Reply

Marsh Posté le 06-06-2008 à 21:16:32    

regarde du coté de crypt et pwd
Ca date un peu :
http://mail.python.org/pipermail/p [...] 57622.html

 

Sinon tu veux quoi exactement ? regarde un peu du coté des générateurs de collisions MD5. Ca sera potentiellement plus efficace.


Message édité par o'gure le 06-06-2008 à 21:16:51

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 06-06-2008 à 23:02:11    

J'avais déjà été voir du côté des collisions, mais c'est pas vraiment ce que je recherche
Il me faut la version plain du hash md5 :/ c'est aussi simple que ça :)
 
J'ai dl un brute force, il est assez rapide, mais j'aimerais vraiment utiliser john ...


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 07-06-2008 à 11:17:39    


root@chaica-desktop:/root# cat essai  
zozo:$1$re85MYBl$jPvvUKx0j6qpbssg5lBSa/:::::::
root@chaica-desktop:/root# john essai  
Loaded 1 password (FreeBSD MD5 [32/32])
zozo             (zozo)
guesses: 1  time: 0:00:00:00 100% (1)  c/s: 1.00  trying: zozo
 


 
Où est ton problème?

Reply

Marsh Posté le 07-06-2008 à 18:52:26    

Citation :

root:/home/diablo# echo -n zozo | md5sum
bdc7f4fae58fa4d5b4b48226896aeea9  -
root:/home/diablo# cat testaa
test:$1$bdc7f4fae58fa4d5b4b48226896aeea9
root:/home/diablo# john testaa
No password hashes loaded


 
...
 
...


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 07-06-2008 à 20:00:42    

rajoutes le / et les : à la fin.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 08-06-2008 à 00:43:08    

utb diablo a écrit :

Citation :

root:/home/diablo# echo -n zozo | md5sum
bdc7f4fae58fa4d5b4b48226896aeea9  -
root:/home/diablo# cat testaa
test:$1$bdc7f4fae58fa4d5b4b48226896aeea9
root:/home/diablo# john testaa
No password hashes loaded


 
...
 
...


rien à voir. à part les programmes à la con, on utilise du sel + md5 / HMAC. Donc c'est pas le MD5 direct. Sinon ça se pète immédiatement avec un dico. Alors qu'avec un sel 32bits, il faut 2**32 dico ...

Reply

Marsh Posté le 08-06-2008 à 10:44:12    

oki, donc aucune chance de lancer john sur mes hash :/ dommage :(
 
merci quand même à tous :) ++


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 17-06-2008 à 11:44:48    

bah si, ça reste attaquable avec un dictionnaire.

Reply

Marsh Posté le 17-06-2008 à 15:24:26    

dans ce cas là, autant utiliser un autre soft que john non ?


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 17-06-2008 à 15:24:26   

Reply

Marsh Posté le 18-06-2008 à 11:16:12    

pourquoi ? john ça fait du dico.

Reply

Marsh Posté le 18-06-2008 à 12:28:47    

justement, si la chaine en clair n'est pas présente dans le dico :/ john ne me sert à rien
si j'utilise un autre soft qui n'utilise pas des dico, mais plutot un truc  du genre
 
aaa
aab
aac
 
j'ai plus de chance de récupérer ma chaine en clair qu'avec john :)


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 18-06-2008 à 13:13:51    

john fait tout. t'as infiniment plus de chance de trouver un mot de passe basé sur un dico + variations en temps fini que d'y aller brute force ...

Reply

Marsh Posté le 18-06-2008 à 13:27:26    

utb diablo a écrit :

j'ai plus de chance de récupérer ma chaine en clair qu'avec john :)


John a plusieurs mode dont un mode incrémental.
Je t'invite à lire sa doc :jap:


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-06-2008 à 13:48:59    

Y'arrive toujours pas à lancer john sur mon hash md5 :/
je rappelle que j'ai un hash md5 classique, donc pas de sel


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 18-06-2008 à 14:37:41    

Mais comment ça ça ne marche pas ?
 
RTFM
 
-show

Reply

Marsh Posté le 18-06-2008 à 19:16:02    

Citation :

root:/home/diablo/Desktop# echo -n test | md5sum
098f6bcd4621d373cade4e832627b4f6  -
root:/home/diablo/Desktop# echo test | md5sum
d8e8fca2dc0f896fd7cb4cb0031ba249  -
root:/home/diablo/Desktop# cat test
test1:098f6bcd4621d373cade4e832627b4f6
test2:d8e8fca2dc0f896fd7cb4cb0031ba249
root:/home/diablo/Desktop# john test
Loaded 4 password hashes with no different salts (NT LM DES [32/32 BS])
guesses: 0  time: 0:00:00:11 (3)  c/s: 9926K  trying: CYEEKY0 - CYEEPH1
Session aborted
root:/home/diablo/Desktop# john -show test
0 password hashes cracked, 4 left
root:/home/diablo/Desktop# john -format=MD5 test
No password hashes loaded
root:/home/diablo/Desktop#


 
Ya un truc que je dois mal faire, mais je vois pas quoi :/

Message cité 1 fois
Message édité par utb diablo le 18-06-2008 à 19:16:59

---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-06-2008 à 05:37:36    

utb diablo a écrit :

Citation :

root:/home/diablo/Desktop# echo -n test | md5sum
098f6bcd4621d373cade4e832627b4f6  -
root:/home/diablo/Desktop# echo test | md5sum
d8e8fca2dc0f896fd7cb4cb0031ba249  -
root:/home/diablo/Desktop# cat test
test1:098f6bcd4621d373cade4e832627b4f6
test2:d8e8fca2dc0f896fd7cb4cb0031ba249
root:/home/diablo/Desktop# john test
Loaded 4 password hashes with no different salts (NT LM DES [32/32 BS])
guesses: 0  time: 0:00:00:11 (3)  c/s: 9926K  trying: CYEEKY0 - CYEEPH1
Session aborted
root:/home/diablo/Desktop# john -show test
0 password hashes cracked, 4 left
root:/home/diablo/Desktop# john -format=MD5 test
No password hashes loaded
root:/home/diablo/Desktop#


 
Ya un truc que je dois mal faire, mais je vois pas quoi :/


 
 
salut, ta réponse est dans le fil donnée par chaica et o'gure.
 

Citation :

chaica
 
root@chaica-desktop:/root# cat essai  
zozo:$1$re85MYBl$jPvvUKx0j6qpbssg5lBSa/:::::::
root@chaica-desktop:/root# john essai  
Loaded 1 password (FreeBSD MD5 [32/32])
zozo             (zozo)
guesses: 1  time: 0:00:00:00 100% (1)  c/s: 1.00  trying: zozo
 
Où est ton problème?


 
 

Citation :

o'gure
 
rajoutes le / et les : à la fin.


 
il n'est de pire aveugle que celui qui ne veut pas voir ...

Reply

Marsh Posté le 21-06-2008 à 10:49:56    

Citation :

root:~# cat test
test1:$1$098f6bcd4621d373cade4e832627b4f6/:::::::
test2:$1$d8e8fca2dc0f896fd7cb4cb0031ba249/:::::::
root:~# john test
No password hashes loaded
root:~#


 
:/ J'ai essayé sans les $1$, sans les /, sans les :, mais toujours le même résultat :(


---------------
Au royaume des aveugles, les borgnes sont rois xo0
Reply

Marsh Posté le 21-06-2008 à 22:49:36    

mais tu fais quoi sérieux ... tu peux pas inventer des sels pour MD5 comme ça. john ça déchiffre les mots de passe et pas n'importe quoi.
 
Donne des mots de passe chiffrés à john et rien d'autre.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed