Trabajando con John the Ripper
DesconectadoBueno en realidad es solo el titulo que le puse para llamar la atencion pues de accion no veo nada desde que lo instale, estuve leyendo en google acerca de como funciona, ademas de que tiene una pagina man que le hizo Linux pero no dice mucho que digamos:
--single, --show, etc, nada de esto me funciona para revelar mi password. Le puse un password facil al S.O para que fuera mas rapido y asi poder probar que sirve, le puse 'debian', esta palabra debe estar en el diccionario de John pero esto es lo que pasa:
C@shern:~# john --show /etc/shadow
0 password hashes cracked, 0 left
root@jaunty:~# Y no es que se queda buscando o algo por el estilo, parece que nisiquiera hace el intento pues me devuelve el prompt rapidisimo precedido por el mensaje arriba visto.
Si alguno de ustedes ha trabajado alguna vez o trabaja con john y puede ayudarme le agradeceria, tal vez me falte instalar algo que yo ignore por ejemplo el diccionario, ustedes saben entre el rollo de paquetes del repositorio de Linux con los nombres extraños que tienen los paquetes no hay quien encuentre na'. Gracias, Salu2 ;)
- Inicie sesión o regístrese para enviar comentarios
- 3819 lecturas
Bueno en realidad es solo el titulo que le puse para llamar la atencion
Mejor ponle un titulo descriptivo del problema. Lo de utilizar cosas para reclamar atencion no esta permitido (deberias saberlo ya)
Bueno en realidad es solo el titulo que le puse para llamar la atencion
Mejor ponle un titulo descriptivo del problema. Lo de utilizar cosas para reclamar atencion no esta permitido (deberias saberlo ya)
Cierto, es verdad que no está en acción, mis disculpas, podrías cambiar mi título artica, o decirme como hacerlo si puedo.
Gracias.
claro, en tu primer mensaje le das a "editar", sirvete tu mismo
Lo que necesitas está en la documentación del programa, en inglés. No sé si habrá algo en castellano.
Tienes que hacer un "unshadow" del archivo de contraseñas y luego trabajar con el archivo generado.
Si utilizas el escaneo completo puede tardar un buen rato...
Mírate los ejemplos del manual en http://www.openwall.com/john/doc/EXAMPLES.shtml
yo busque en google:
manual john+elhacker.net
y me salio la pagina con todos los manuales que tienen en la pagina de elhacker.net
te lo dejo en DD:
http://personal.telefonica.terra.es/web/alexb/manus/johntutorial.zip
Debiste dar una leída man john, asi sabrias que --show es solo para mostrar los passwords ya crackeados, no para correr el proceso.
Y tambien sabrias que nunca debes correrlo sobre el archivo original... haz una copia de shadow y correlo sobre la copia.
Saludos
Lo que necesitas está en la documentación del programa, en inglés. No sé si habrá algo en castellano.
Tienes que hacer un "unshadow" del archivo de contraseñas y luego trabajar con el archivo generado.
Si utilizas el escaneo completo puede tardar un buen rato...
Mírate los ejemplos del manual en http://www.openwall.com/john/doc/EXAMPLES.shtml
Fue una de las primeras cosas que hice:
C@ashern:~$ unshadow /etc/passwd /etc/shadow
y me devuelve esto:
root:$6$asWiFCYp$ibWUqQhX0oP6Pc0r9cfWo8AznG/PgbUjMkUhj3bk8sbDYY94LRLyMr48zb3lgYFTs07p0sgbXUX3.fOpLGNoX1:0:0:root:/root:/bin/bashdaemon:*:1:1:daemon:/usr/sbin:/bin/sh
bin:*:2:2:bin:/bin:/bin/sh
sys:*:3:3:sys:/dev:/bin/sh
sync:*:4:65534:sync:/bin:/bin/sync
games:*:5:60:games:/usr/games:/bin/sh
man:*:6:12:man:/var/cache/man:/bin/sh
lp:*:7:7:lp:/var/spool/lpd:/bin/sh
mail:*:8:8:mail:/var/mail:/bin/sh
news:*:9:9:news:/var/spool/news:/bin/sh
uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:*:13:13:proxy:/bin:/bin/sh
www-data:*:33:33:www-data:/var/www:/bin/sh
backup:*:34:34:backup:/var/backups:/bin/sh
list:*:38:38:Mailing List Manager:/var/list:/bin/sh
irc:*:39:39:ircd:/var/run/ircd:/bin/sh
gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:!:100:101::/var/lib/libuuid:/bin/sh
syslog:*:101:102::/home/syslog:/bin/false
klog:*:102:103::/home/klog:/bin/false
hplip:*:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:*:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:*:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false
saned:*:106:113::/home/saned:/bin/false
pulse:*:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:*:108:117::/var/run/dbus:/bin/false
polkituser:*:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
avahi:*:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
haldaemon:*:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false
cashern:$6$xv.xu//.$JO338U7xX.aOVRy4ECErOZzYx15MpOoPSNwjS4LtZdZFnLz6EUCr6j.0qW5KMQR4sIlTG0ba1KHziiyNmf3zk/:1000:1000:Cashern,,,:/home/cashern:/bin/bash
mysql:!:112:123:MySQL Server,,,:/var/lib/mysql:/bin/false
pero nada mas, sigo haciendo john --show /etc/shadow y nada.
sigues sin cambiar el titulo, y en cambio respondes normalmente. por segunda vez, por favor, cambialo.
Debiste dar una leída man john, asi sabrias que --show es solo para mostrar los passwords ya crackeados, no para correr el proceso.
Y tambien sabrias que nunca debes correrlo sobre el archivo original... haz una copia de shadow y correlo sobre la copia.
Saludos
Cierto Pato tienes razon --show es para ver los que ya estan crackeados, entonces --single deberia ser para crackearlos pero
me dice esto:
No password hashes loadedAhh, gracias por la sugerencia de hacer una copia.
Otra cosa, el man dice que este programa sirve tambien para revelar los passwords de Microsoft, ya probe con el SAM de Microsoft pero me pasa lo mismo que con el shadow. :(
pero nada mas, sigo haciendo john --show /etc/shadow y nada. confuso
pero tu lees lo que te ponen?
Debiste dar una leída man john, asi sabrias que --show es solo para mostrar los passwords ya crackeados, no para correr el proceso.
Y tambien sabrias que nunca debes correrlo sobre el archivo original... haz una copia de shadow y correlo sobre la copia.
Saludos