Stavo provando i seguenti comandi
john --format=LM xpPassword.txt
john xpPassword.txt
per decifrare il seguente hash:
xpPassword.txt
Administrator:500:aad3b435b51404eeaad3b435b51404ee:15feae27e637cb98ffacdf0a840eeb4b:::
pentest:1003:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Quindi, dopo il processo di cracking, JTR mi ha dato questo risultato:
Loaded 2 password hashes with no different salts (LM [DES 64/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
(pentest)
(Administrator)
2g 0:00:00:00 100% 2/3 6.451g/s 1141p/s 1141c/s 2283C/s 123456..MAGIC
Use the "--show" option to display all of the cracked passwords reliably
Session completed
Ma quando ho provato a vedere la password usando il parametro --show come segue
john --show xpPassword.txt
JTR mi ha dato solo gli hash, non le password, come si può vedere nel seguente output.
Administrator::500:aad3b435b51404eeaad3b435b51404ee:15feae27e637cb98ffacdf0a840eeb4b:::
pentest::1003:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
2 password hashes cracked, 0 left
Anche se "2 hash password crackizzati" è detto, non c'è alcuna password incrinata. Qual è il problema? Dov'è la mia colpa?