Usa John lo Squartatore per permutare casi in una password?

Naviga le tue risposte
0

Attualmente sto testando materiale per pentest standard su una macchina virtuale Windows XP SP3. Sono riuscito a comprometterlo e ho salvato il file SAM con gli hash delle password. Ho usato ophcrack con le tabelle arcobaleno "veloce e gratuito" e "piccolo e gratuito", ma ho ricevuto solo una password lanmanager, nessuna password NT.

Se ho capito bene la password LM è corretta, ma insensibile al caso originale. Quindi quello che voglio fare è prendere la password e generare tutte le possibili permutazioni dei casi. Esempio:

Diciamo che il pw raccolto è ABCD0 , quindi voglio generare 

aBCD0
abCD0
...
AbCD0
...
abcd0

Non ho trovato alcuna regola predefinita, gli unici hash relativi a lanman sono quelli per decifrare la password - cosa che ho già fatto. Immagino che una regola personalizzata debba essere scritta e controllata, immagino che il comando TN ("alternanza di maiuscole / minuscole del personaggio in posizione N") sia quello giusto, ma finora sono riuscito a farlo solo una volta e non in tutte le permutazioni.

Come faccio?

    
posta Draugr 24.05.2016 - 02:17
fonte

1 risposta

1

Bene, ho trovato la soluzione, è già nel file john.conf, ma non è stata trovata facilmente. Risponderò a me stesso così le persone che cercano questa domanda possono trovare anche la risposta.

Le regole necessarie sono etichettate [List.Rules: NT] in john.conf, quindi per invocare quelle devi semplicemente specificare --rules = NT come parametro quando chiami john.

Le regole rilevanti per questo semplicemente spostano il caso di ogni personaggio per ciascuno di un massimo di 13 caratteri, poiché le password più lunghe non ottengono gli hash lanmanager e avranno solo hash NT. È fatto in questo modo: 

-c T0Q
-c T1QT[z0]
-c T2QT[z0]T[z1]
-c T3QT[z0]T[z1]T[z2]
-c T4QT[z0]T[z1]T[z2]T[z3]
-c T5QT[z0]T[z1]T[z2]T[z3]T[z4]
-c T6QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]
-c T7QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]
-c T8QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]
-c T9QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]
-c TAQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]
-c TBQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]
-c TCQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]T[zB]
-c TDQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]T[zB]T[zC]
    
risposta data 24.05.2016 - 13:38
fonte

Leggi altre domande sui tag

Gestione dell'accesso utente tramite crittografia asimmetrica Mantenere la stessa chiave e iv per crittografare il contenuto del post