SINTAXIS john the ripper

Iniciado por THEGAME008, 30 Abril 2020, 01:07 AM

0 Miembros y 1 Visitante están viendo este tema.

THEGAME008

Hola buena noche,
Tengo un hash extraido de un SO Freenas 7.2, de un usuario ftp
codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/:1001:1000::0:0:codsp:/mnt:/sbin/nologin

estoy realizando el siguiente procedimiento y me genera el siguiente error
root@kali:/usr/share/wordlists# nano hash.txt
codsp:$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/

root@kali:/usr/share/wordlists# john --format=raw-md5 hash.txt --wordlist=rockyou.txt
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)
root@kali:/usr/share/wordlists#

Que tengo mal en mi sintaxis? también he utilizado --format=md5

EdePC

No uses --format=xxx, pero te adelanto que rockyou.txt asi como está no lo saca, tendrías que investigar un poco más acerca del hash para dirigir mejor tu wordlist. O de frente intentar --rules para aplicar las reglas por defecto de John para que varíe tu wordlist, pero este proceso puede tardar un buen tiempo.

El tipo de Hash es --format=md5crypt  o --format=md5crypt-opencl si puedes utilizar aceleración GPU. John por defecto detecta el format adecuado e indica los otros posibles format que se pueden utilizar.

THEGAME008

Utilizando en kali hash-identifier, no me identifica que tipo de hash tengo, aunque por el formato que tiene el hash es un md5crypt. (creo)

Utilizando el --format=md5crypt-opencl me genera este error

root@kali:/home/kali# cat codsp.txt
$1$Yq3Ed6QX$lsN02NlmFxjSJoBGHKVmU/
root@kali:/home/kali# john --format=md5crypt-opencl codsp.txt --wordlist=/usr/share/wordlists/rockyou.txt
Unknown ciphertext format name requested
root@kali:/home/kali#

y utilizando la siguiente sintaxis se queda cargando y muestra 0000

root@kali:/home/kali# john --wordlist=/usr/share/wordlists/rockyou.txt codsp.txt
Warning: detected hash type "md5crypt", but the string is also recognized as "md5crypt-long"
Use the "--format=md5crypt-long" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (md5crypt, crypt(3) $1$ (and variants) [MD5 128/128 AVX 4x3])
Will run 4 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:03:56 DONE (2020-04-29 21:48) 0g/s 59519p/s 59519c/s 59519C/s  cowboys..*7¡Vamos!
Session completed
root@kali:/home/kali#

Ayudaa no se que más hacerle, no se si es el diccionario o la sintaxis del hash.. Ayudaaa

EdePC

En mi Windows si me muestra la alternativa md5crypt-opencl, supongo que en linux debe de tener otra, aunque no veo que te ofrezca esa alternativa.

Como ya te había dicho, rockyou.txt así como está no lo va a sacar, tienes que afinar tu diccionario o crear una máscara adecuada de acuerdo a datos extras que tengas (si las tienes), sino, podrías probar con las reglas por defecto que trae John:

Citarroot@kali:/home/kali# john --wordlist=/usr/share/wordlists/rockyou.txt --rules codsp.txt

Recuerda que cuando termine puedes ver los resultados con:

Citarroot@kali:/home/kali# john --show codsp.txt

Puede que alguien se anime a utilizar sus Clusters-PC, tenga ideas de como afinar el trabajo, o de una pista extra, porque mi PC no es muy potente ...