Sto giocando con 'John the Ripper' per vedere con quanta facilità la mia password può essere violata. L'unico problema che non riesco a trovare è la password hash.
Cose che ho provato.
- Lettura dell'hash da
/etc/passwd
- Risultato: nessun utente trovato -
sudo dscl . -read /Users/<user>/ | grep GeneratedUID | cut -c15-
cat /var/db/shadow/hash/<Result From First Command> | cut -c169-216
- Risultato: la directory 'shadow' non esiste - Alcuni altri (dimenticati quello che erano. Avevano problemi simili.
Questo anche per me non ha funzionato.
Vorrei sapere dove è l'hash della password per il mio utente, così posso testare JTR.
Grazie in anticipo.
Modifica
Quando faccio sudo defaults read /var/db/dslocal/nodes/Default/users/Test.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o -
ottengo 2 hash 'zcvUSru/AH3YNusqitC14z8dm8iX9dZTRzKKkv+oMODQQ9CG79yGmsjo8s13UCSIZ6TmE/U2krMC7KzxgafDwVkOq0eJ1F6aYFUBex649rUnj/58jhCp7Lgt5vWYN95SrDQwMKEYkFXkHM/Ieg0GsnCJnZwem4ugfSnU2fKCquE=
e weXOBzKgCTzoeamwRXZ8vLNQNrHyCyFk/ZD2Bc/Vb6c=
Tuttavia quando inserisco 'Test:' in un file di testo e faccio ./john <file>
Mi dà 'Nessun hash password caricato'.
Si tratta di un problema con il modo in cui utilizzo John The Ripper o sto ottenendo gli hash sbagliati?
Nota: questo era un utente di prova e questo non è il mio vero hash della password. La password crittografata è 'password'