John the ripper non craccerà la password

Naviga le tue risposte
13

Mi piacerebbe attaccare un hash sha256 auto-creato con john --wordlist=

Finora ho fatto quanto segue: 

$ echo 'testpassword' | sha256sum > mypassword

rimosso la coda dell'output con vim 

$ cat mypassword
dc460da4ad72c482231e28e688e01f2778a88ce31a08826899d54ef7183998b5

penetrare con John 

$ john --wordlist=list.txt --format=raw-sha256 mypassword

Risultati: 

Using default input encoding: UTF-8
Loaded 1 password hash (Raw-SHA256 [SHA256 128/128 SSE2 4x])
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:00:06 DONE (2017-01-06 12:47) 0g/s 2347Kp/s 2347Kc/s 2347KC/s
Session completed

show 

$ john --show mypassword
0 password hashes cracked, 1 left

Che cosa ho fatto di sbagliato? raw-sha256 non è il formato giusto? La password di prova è sicuramente nella lista di parole.

    
posta user430 06.01.2017 - 18:52
fonte

1 risposta

31

Alla fine la stringa ha un'interruzione di riga involontaria. Usa -n per omettere il carattere di fine riga finale: 

echo -n 'testpassword' | sha256sum > mypassword

Altrimenti ti ritroverai con un hash diverso: 

$ echo testpassword | sha256sum
e0d7d338cb1259086d775c964fba50b2a84244ba4cd2815e9f6f4a8d9daaa656  -
$ echo -n testpassword | sha256sum
9f735e0df9a1ddc702bf0a1a7b83033f9f7153a00c29de82cedadc9957289b05  -

Quindi continua come hai fatto.

Demo: 

$ echo -n "abc123" | sha256sum | cut -f 1 -d " " > password
$ john --show --format=raw-sha256 password
?:abc123

1 password hash cracked, 0 left

(Ho usato cut per rimuovere il trattino dopo l'hash.)

    
risposta data 06.01.2017 - 18:55
fonte

Leggi altre domande sui tag

Qual è il modo più sicuro per chiudere una finestra popup? In che modo CAPTCHA mitiga gli attacchi DDoS?