Buenas, pues en primer lugar, aprovechar para presentarme, pues llevo bastante tiempo leyendo por el foro aunque hasta hoy no me había animado a postear.
Entrando en materia, el caso es que llevo unos días peleandome con un tema que no he conseguido resolver. Estoy aprendiendo a usar John the ripper, pero me estoy dando de tortas con él porque he creado una cuenta de 9 letras (todas en minúsculas con un espacio, la cual ha puesto mi novia para que fuera más divertido intentar sacarla). El caso es que es un hash de un XP montado en máquina virtual, y puedo ver que la contraseña está cifrada en LM y NTLM. He probado con el ophcrack, pero no saca nada (lo cual parece lógico). Total, que como se el juego de caracteres a utilizar quería probar con John the ripper para sacarla, pero me encuentro con la limitación de las 8 letras que viene impuesta en la compilación, y no me acalaro mucho para recompilarlo quitándole esa limitación. ¿Es posible utilizar john the ripper para hacer un ataque de fuerza fruta sabiendo que la contraseña es de 9 caracteres? Y si no fuera posible sin recompilarlo, ¿se puede utilizar otro programa tipo crunch (incluido en BT3 y muy bueno para crear diccionarios) para hacer un pipe y que la salida vaya a john en lugar de a un archivo? Lo digo porque el diccionario que necesitaría, si lo meto en un archivo de texto son bastantes gigas, y el ordenador se me peta (Ya lo he intentado).
Bueno, cualquier luz sobre como avanzar en este tema será bienvenida.
Gracias!
Entrando en materia, el caso es que llevo unos días peleandome con un tema que no he conseguido resolver. Estoy aprendiendo a usar John the ripper, pero me estoy dando de tortas con él porque he creado una cuenta de 9 letras (todas en minúsculas con un espacio, la cual ha puesto mi novia para que fuera más divertido intentar sacarla). El caso es que es un hash de un XP montado en máquina virtual, y puedo ver que la contraseña está cifrada en LM y NTLM. He probado con el ophcrack, pero no saca nada (lo cual parece lógico). Total, que como se el juego de caracteres a utilizar quería probar con John the ripper para sacarla, pero me encuentro con la limitación de las 8 letras que viene impuesta en la compilación, y no me acalaro mucho para recompilarlo quitándole esa limitación. ¿Es posible utilizar john the ripper para hacer un ataque de fuerza fruta sabiendo que la contraseña es de 9 caracteres? Y si no fuera posible sin recompilarlo, ¿se puede utilizar otro programa tipo crunch (incluido en BT3 y muy bueno para crear diccionarios) para hacer un pipe y que la salida vaya a john en lugar de a un archivo? Lo digo porque el diccionario que necesitaría, si lo meto en un archivo de texto son bastantes gigas, y el ordenador se me peta (Ya lo he intentado).
Bueno, cualquier luz sobre como avanzar en este tema será bienvenida.
Gracias!