Ayuda con john the ripper y hashes

Iniciado por theNboy, 18 Septiembre 2017, 19:57 PM

0 Miembros y 1 Visitante están viendo este tema.

theNboy

Hola buenas, estaba aprendiendo a utilizar john the ripper pero me he quedado atascado.
Cuando descargo el archivo en el que pone el Hash de 3 contraseñas que puse en quickhash.com me pide un "salt" si alguien me podria explicar que es esto se lo agradeceria.

En este salt puse 8 (por elegir un número xD) pues luego en el prompt cuando intento usar john con john --test archivo.txt me sale: No such a file directory y no pasa nada.

Saludos ;-)

animanegra

El salt es un numero conocido que se añade a la password para que el hash de la misma password no de el mismo número. El salt es conocido mediante el propio sitio donde está almacenado el hash normalemente. Por ejemplo, en las tipicas passwords de linux el formato es algo asi:

$6$XXXXXXXX$YYYY

En este caso, el $6$ marca que el hash es un sha 512, donde pone XXXXXXXX es el salt que puede ser cualquier caracter y está en limpio. La parte de YYY es el hash en si, que se ha compuesto por la funcion de hash sha512 donde se ha concatenado la contraseña en limpio y el SALT.

No se de que sitio estas cogiendo los archivos de passwords pero probablemente no estés cogiendo el formato correcto.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.