Come ottenere la password con hash degli utenti

0

Sto giocando con 'John the Ripper' per vedere con quanta facilità la mia password può essere violata. L'unico problema che non riesco a trovare è la password hash.

Cose che ho provato.

  • Lettura dell'hash da /etc/passwd - Risultato: nessun utente trovato
  • sudo dscl . -read /Users/<user>/ | grep GeneratedUID | cut -c15- cat /var/db/shadow/hash/<Result From First Command> | cut -c169-216 - Risultato: la directory 'shadow' non esiste
  • Alcuni altri (dimenticati quello che erano. Avevano problemi simili.

Questo anche per me non ha funzionato.

Vorrei sapere dove è l'hash della password per il mio utente, così posso testare JTR.
Grazie in anticipo.

Modifica
Quando faccio sudo defaults read /var/db/dslocal/nodes/Default/users/Test.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o - ottengo 2 hash 'zcvUSru/AH3YNusqitC14z8dm8iX9dZTRzKKkv+oMODQQ9CG79yGmsjo8s13UCSIZ6TmE/U2krMC7KzxgafDwVkOq0eJ1F6aYFUBex649rUnj/58jhCp7Lgt5vWYN95SrDQwMKEYkFXkHM/Ieg0GsnCJnZwem4ugfSnU2fKCquE= e weXOBzKgCTzoeamwRXZ8vLNQNrHyCyFk/ZD2Bc/Vb6c= Tuttavia quando inserisco 'Test:' in un file di testo e faccio ./john <file> Mi dà 'Nessun hash password caricato'.

Si tratta di un problema con il modo in cui utilizzo John The Ripper o sto ottenendo gli hash sbagliati?

Nota: questo era un utente di prova e questo non è il mio vero hash della password. La password crittografata è 'password'

    
posta iProgram 05.08.2015 - 22:23
fonte

0 risposte

Leggi altre domande sui tag