john the ripper debian 6 squeeze

nandinholuis
(usa CentOS)

Enviado em 07/11/2012 - 08:34h

bom pessoal, estou com um problema a respeito do john the ripper, pois qdo executo ele para achar senhas fracas no arquivo /etc/shadow, e não acha, e diz o seguinte:
0 password hashes cracked, 0 left.

então eu criei um usuario com senha 123, p ver se ele quebrava e deu na mesma.
tbm vi se ele gerou algum arquivo no /root/.john/ mas não criou nada.

alguem ja passou pro este problema?

att.

renato_pacheco
(usa Debian)

Enviado em 07/11/2012 - 09:56h

Quais são os procedimentos q vc está seguindo? T garanto q o John The Ripper funciona q é uma blz...

nandinholuis
(usa CentOS)

Enviado em 07/11/2012 - 12:49h

fiz o seguinte
1º instalei ele
aptitude install john

2º depois rodei ele
john --show /etc/shadow

e apareceu q não encontrou nada.

tbm vi o arquivo /usr/shared/john/ password.lst
e consta a senha 123 q criei o usuario para teste.
e mesmo assim não aparece q encontrou a senha.

sera q é a criptografia sha q esta vindo com o debian, ou estou enganado??
att.

renato_pacheco
(usa Debian)

Enviado em 07/11/2012 - 13:03h

Kra, vc não pode usar o john diretamente no arquivo shadow. Vc deve usar, primeiramente, a aplicação unshadow pra consultar entre o /etc/shadow e o /etc/passwd e extrair os hashs d cada senha. Só após esse procedimento vc usa o John para quebrar a senha.

Maiores detalhes:

http://www.cyberciti.biz/faq/unix-linux-password-cracking-john-the-ripper/

nandinholuis
(usa CentOS)

Enviado em 07/11/2012 - 13:48h

amigo, fiz o mesmo procedimento deste link, e ainda não encontra senha 123 do usuario teste.
sera q não é por causa da versão do john 1.7.3?
engraçado é q baixei do sistema, justamente com o comando aptitude install john.

renato_pacheco
(usa Debian)

Enviado em 07/11/2012 - 13:52h

Desculpe-me insistir, mas ainda vc tá fazendo algo d errado. Descreva novamente os passos realizados.

nandinholuis
(usa CentOS)

Enviado em 07/11/2012 - 14:23h

apt-get install john
para teste eu add o user usuario com senha 123
/usr/sbin/unshadow /etc/passwd /etc/shadow > /root/senhas.db
john /root/senhas.db
No password hashes loaded



john -show /tmp/crack.password.db
0 password hashes cracked, 0 left

renato_pacheco
(usa Debian)

Enviado em 07/11/2012 - 15:28h

Não entendi. Vc jogou a saída para uma pasta, mas executou o john -show em outro arquivo. Reveja os passos ae.

nandinholuis
(usa CentOS)

Enviado em 07/11/2012 - 16:13h

desculpa, errei,
no 2° comando eu digitei

john -show /root/senhas.db

e apareceu:

0 password hashes cracked, 0 left

renato_pacheco
(usa Debian)

Enviado em 07/11/2012 - 16:15h

Então tente remover essa versão do pacote e compile a última versão. Às vezes resolve.