Duda con hash y john

Iniciado por RocKHounD, 31 Octubre 2011, 15:20 PM

0 Miembros y 1 Visitante están viendo este tema.

RocKHounD

Buenas, tengo un hash... pero no sé a que tipo de cifrado corresponde...  ;-)

no sé me ocurre de que manera tengo que leerlo con john..


cat hash.txt
#### Contenido del hash ####
0c456f90c4a1bc023399e0872ff9




cat format.txt
#### Contenido de los formatos soportados por John ####
DES
BSDI
MD5
BF
AFS
LM
NT
XSHA
PO
raw-MD5
MD5-gen
IPB2
raw-sha1
md5a
hmac-md5
phpass-md5
KRB5
bfegg
nsldap
ssha
openssha
oracle
oracle11
MYSQL
mysql-sha1
mscash
mscash2
lotus5
DOMINOSEC
NETLM
NETNTLM
NETLMv2
NETNTLMv2
NETHALFLM
MSCHAPv2
mssql
mssql05
epi
phps
mysql-fast
pix-md5
sapG
sapB
md5ns
HDAA
DMD5
raw-md4
md4-gen
sha1-gen
crypt



A si que lanzo cualquier tipo contra el hash que tengo así

cat format.txt | while read line; do ./john --format=$line hash.txt && echo $line ;done

he aqui el resultado:

No password hashes loaded
DES
No password hashes loaded
BSDI
No password hashes loaded
MD5
No password hashes loaded
BF
No password hashes loaded
AFS
No password hashes loaded
LM
No password hashes loaded
NT
No password hashes loaded
XSHA
No password hashes loaded
PO
No password hashes loaded
raw-MD5
No password hashes loaded
MD5-gen
No password hashes loaded
IPB2
No password hashes loaded
raw-sha1
No password hashes loaded
md5a
No password hashes loaded
hmac-md5
No password hashes loaded
phpass-md5
No password hashes loaded
KRB5
No password hashes loaded
bfegg
No password hashes loaded
nsldap
No password hashes loaded
ssha
No password hashes loaded
openssha
No password hashes loaded
oracle
No password hashes loaded
oracle11
No password hashes loaded
MYSQL
No password hashes loaded
mysql-sha1
No password hashes loaded
mscash
No password hashes loaded
mscash2
No password hashes loaded
lotus5
No password hashes loaded
DOMINOSEC
No password hashes loaded
NETLM
No password hashes loaded
NETNTLM
No password hashes loaded
NETLMv2
No password hashes loaded
NETNTLMv2
No password hashes loaded
NETHALFLM
No password hashes loaded
MSCHAPv2
No password hashes loaded
mssql
No password hashes loaded
mssql05
No password hashes loaded
epi
No password hashes loaded
phps
No password hashes loaded
mysql-fast
No password hashes loaded
pix-md5
No password hashes loaded
sapG
No password hashes loaded
sapB
No password hashes loaded
md5ns
No password hashes loaded
HDAA
No password hashes loaded
DMD5
No password hashes loaded
raw-md4
No password hashes loaded
md4-gen
No password hashes loaded
sha1-gen
Generic crypt(3) module: hash encoding string length 28, type id #0
appears to be unsupported on this system; will not load such hashes.
No password hashes loaded
crypt



¿¿Algún experto en la materia??
Breaking The Code
http://btcode.blogspot.com

adastra

No soy un experto en la materia ni nada parecido, pero el hash que tienes es un poco extraño, lo digo por su longitud (28 bytes) estas seguro que el hash esta completo y que no se han "perdido" algunos cuantos bytes?

RocKHounD

Es un tema que me han comentado y me ha picado la curiosidad...

esto es lo que me han dado, es información extraida de un bluecoat, en teoría parece un hash de ldap pero es posible que se encriptara de alguna manera por parte de bluecoat.


password = "0c456f90c4a1bc023399e0872ff9"
          dn = "cn=ldapbluecoat,ou=Users,ou=EdirUsers,dc=casa,dc=es"
Breaking The Code
http://btcode.blogspot.com

opportunity

Aqui puedes ver un buen listado de cifras distintas.

http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats

He estado mirando y no he visto ninguna de 28 caracteres.