logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Utilisation de John the ripper
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Utilisation de John the ripper  (Lu 1536 fois)
MagStellon
Profil challenge

Classement : 11413/49804

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 16 Mai 2012 à 17:33:30 »

Bonsoir,

Je vous écris car j'utilise JTR et ce logiciel me donne des résultats assez sympa.

Néanmoins, est-il possible de "configurer JTR" ?
Je voudrais que JTR puisse me trouver un mot de passe en fonction de conditions que je lui aurais donné au préalable.

Par exemple, trouver le mot de passe dont le chiffre dont le carré est 25. 


Merci

« Dernière édition: 16 Mai 2012 à 17:36:49 par MagStellon » Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/49804

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #1 le: 16 Mai 2012 à 22:33:02 »

La seule fonction de JTR est le bruteforce, i.e. générer les valeurs possibles soumises ensuite à une fonction de hachage pour comparaison avec une epreinte. Son grand intérêt est de se baser ou sur un dictionnaire, ou une énumération, en appliquant éventuellement des règles plus ou moins complexes aux valeurs, comme majuscule/minuscule, inversion du mot, et autres variations.

Ce que tu sembles vouloir faire, c'est modifier la fonction de hachage finale. Par défaut, il gère des choses comme DES, MD5 (Unix), etc... On peut l'étendre, mais il faut coder. C'est pas très compliqué (on peut se baser sur un patch comme le raw-MD5 par exemple), mais c'est pas à la portée du pékin moyen.

En revanche, si tu veux trouver un mot de passe en sachant pertinemment une condition particulière, on peut jouer en lançant un JTR qui génère la liste à tester, une condition qui filtre la liste, et un JTR final qui craque le résultat. Par exemple, pour craquer un mot de passe exclusivement constitué des caractères hexadécimaux (exemple idiot, il serait plus simple de jouer sur le charset, mais c'est pour illustrer) :
Code:
john -incremental -stdout |  egrep "^[0-9a-f]" | john -stdin mon_fichier_de hash_a_casser

C'est globalement pas super efficace quand même. Et je ne sais pas ce que tu veux faire réellement, mais pour trouver la racine de 25, pas besoin de JTR.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Pages: [1]
  Imprimer  
 
Aller à: