не могу понять как расшифровать MD5 в john. Файл с паролями (pwd) следуюшего содержания. user:754d94dc3774a1a6b6bdb8b7397d5534 Пробовал по разному. ./john --wordlist=allword pwd Loaded 2 password hashes with no different salts (NT LM DES [32/32 BS]) ./john pwd Loaded 2 password hashes with no different salts (NT LM DES [32/32 BS]) Почему он говорит что файл с паролями содержит 2 пароля?.... Помойму он не видет что алгоритм MD5. Пробывал также --format=MD5, тоже самое. Нашол инфу что нужно наложить какой-то пачь. Но что за пачь. И как его налажить для меня загадка. Стоит linux. Прошу помоши....
Всё разобрался Мож еще кому пригодится pachname john-1.6.37-raw-md5-1.diff.gz patch < pathfile make --option
Тоже не могу понять хеш:ys6Nb0EJGq/9M Расшифрованный зеш:1 Пробую через _john the ripper закидываю в pass.txt имя пользователя и шех через : т.е. Имяпользователя:ys6Nb0EJGq/9M и запускаю john'a пробую через: john.exe -single pass.txt john Пишет:Обрезанное имя пользователя без 2-х последних букв -aawexaya полная надпись: loaded 1 password hash (Traditoin DES [24/32 4K]) guesses: 0 time 00:00:00:00 100% c/s 174000 trying:ИмяпользователяБез2-хПоследнихБукв -aawexaya Поидее должно быть полное имя пользователя и пароль :1 но вместо 1 пишеться aawexaya -это ну никак не пароль Хеш выдернут из YaBb se 1.0.0.
Пробовал, ничего из вышеописанного не наблюдал. И под никсами и под Win. Про патчи слышать ничего не слышал. Хорошая качественная программа. Вы откуда качали свои версии? Запустите john без параметров, там всё почти по русски сказано. Единственная встретившаяся мне заморочка, это когда прописываешь просто john.exe hash.txt, он прямым брутом разве всё делать начинает? То что брут это точно, а вот по какому количеству и каким символам?
DrongaДа согласен описалово хорошее, а вот как хеши создавать правильно? т.е. файл hash.txt который будет жить в корне john the ripper'a обязательно ли создавать по такой схеме: имя пользователя (логин):пароль зашифрованный в des:номер юзера и рабочей группы в системе:инфа о пользователе (имя, адрес и т.п.):каталог пользователя:шелл Если есть имя пользователя и шех, тогда что нужно писать: имя пользователя (логин):пароль зашифрованный в des или же : имя пользователя (логин):пароль зашифрованный в des::: Если просто хеш написать в файле и к на файл направить полный брут john-ра, то откуда джойнер узнает какому логину какой хеш соответствует, или же логин тут не причем? Я пробую поставить пас "1" и логин пробую перебрать john -нером 1.7. с под Win пишет (см.выше) в чем проблема подскажите?
