Kolejna notka dla potomnych.
John The Ripper potrafi łamać hasła zapisane w następujących formatach: DES, BSDI, MD5, BF, AFS i LM. Innych nie wspiera, ale za pomocą łat można go do tego zmusić. Ja miałem problem z hasłami MD5. Bo np. wynik md5 daje nam raw MD5, czyli 32 znaki HEX, a nie 22 jakich oczekuje John korzystający z algorytmu wywodzącego się z FreeBSD. Próbę wykorzystania nieznanego formatu program zgłasza tak:
Unknown ciphertext format name requested
Do poczytania ten wątek:
Paczka z OpenBSD (1.7.3.1. dla OpenBSD 4.6) to ‘czysty’ john, w Gentoo mamy już dodane co trzeba. Jeśli chcemy budować ze źródeł, poniżej odnośniki do przykładów:
- echtor2oo3.de – Wie man mit John the Ripper Md5 Crackt
- How to crack MD5 passwords with John the Ripper – a live example exploiting TYPO3 // stotti.blog()
Można też skorzystać z gotowej bazy:
Miłej zabawy!
194 password hashes cracked, 1019 left