[bobo825]

Salut c'est le premier post que je met sur ce forum, j'ai découvert ce site hier et je le trouve super interessant. Voila donc je viens de commencer le 2ème challenge de hacking et j'ai trouvé le mot de passe crypté. J'ai donc pris
John The Ripper, j'ai suivi le tuto sur le site parce que je l'avais encore jamais utilisé, j'ouvre l'invite de commande je met cd et le repertoire pour aller dans RUN. Quand j'y suis, je tape john -i:all mon fichier .txt ou il y a le pass crypté à l'interieur, je valide et la ça me met 'john' n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande. Est-ce que ceux qui ont réussi peuvent dire si ils ont utilisé le tuto du site sinon pouvez vous m'expliquer comment vous avez fait ?
Merci.

[Nebelmann]

s'il dit ca c'est que tu n'es pas dans le répertoire où se trouve john.exe

en fait c'est encore autre chose, puisque le fichier à exécuter n'est pas john.exe mais john-386.exe ou bien john-mmx.exe (selon l'architecture de ton processeur, j'imagine que certaines optimisations sont faites dans l'exe). Dans ton cas je pense que lancer john-386 devrait marcher...

à changer dans le tutorial

[bobo825]

Merci je vais essayer.

[bobo825]

Ca y est j'ai trouvé en fait dans la ligne commande j'ai remplacé john -i:all etc... par john-396 -i:all. Mais maintenant il ya marqué     no password hashes loaded . Le fichier pass doit bien être au format .txt avec le pass crypté qui s'affiche dans le notepad quand on l'ouvre?

[bobo825]

A ça y est j'ai reussi en faite c'est mon fichier pass.txt qui n'allait pas, j'avais copié collé juste le pass crypté et non pas admin:[pass crypté].C'est quelque chose à savoir pour la prochaine fois même si je dois être le seul à avoir fait cette erreur.lol

[cysboy]

Ben moi ilme marque tjrs que la syntaxe du nom de fichier ...etc est incorrect!:cry:
Pourtant j' ai bien le admin : ************ et mon fichier a bien l' extension .txt

[cysboy]

quelqu' un peu m' expliquer ce qu' y cloche SVP?
Le fichier .txt doit être ou? dans le dossier john? sinon on doit marquer le chemin d' accès au fichier dans la commande?
Pourquoi il me marque toujours qu' il y a une erreur de syntaxe?
Est-ce qu' il y a un autre logiciel pour décoder ce pass?
Est-ce que le problème de syntaxe vient du fait que le cryptage est inconnu pour JTR?

Enfin bref un peu d' aide SVP!:lol:

Merci à tous!

[Nms]

Choses à vérifier :
- mettre le .txt dans le même répertoire que john.exe
- vérifier que la syntaxe est bien username:hash, faire attention à ne pas laisser d'espaces, par exemple "username : hash"
- et bien sûr savoir reconnaitre un cryptage pour savoir si John crack ce type de cryptage (ou plutôt hashage) : dans le cas d'un htaccess ne vous en faite pas il connaît très bien le cryptage

[cysboy]

alors voilà mon problème!!!! c' est parceque je n' est pas john.exe!!! forcement je peut essayer de m' acharner!

J' ai télécharger une version avec .exe mais il ne trouve pas de password.... le message est :
Loaded 0 passwords, exiting...

Du coup j' ai essayer les commandes "john -i:all pass.txt", "john -i:all C:\pass.txt", "john-396 -i:all c:\pass.txt" etc...

?????? au secours!!!!!!

[h]Edit:[/h] YYYAAAAHHHHHHHOOOOUUUUUIIIIIIII!!!!! pardon mais je suis particulièrement expressif pendant un orgasme=D
Je ne savais pas qu' il fallait ouvrir le fichier .pot pour recup le mot de pass....

[h]Renseignement complémentaire:[/h]
Serait-il possible de savoir (en privé peu être....) quelle méthode est utilisée pour le codage (ou hashage je connais pô les termes...) de ce mot de passe car vu tout les truc que j' ai vu et que j' ai lu ce n' est pas un MD5!=)!!

Merci @ tous!!

[Folcan]

Sisi c'est bien du md5

[the lsd]

Ah bon??? JTR m'a sorti que c'etait un DES j'ai du mal voir on va dire...

Enjoy

The lsd

[s3th]

Ben ouais, moi aussi je pensais que c etait du DES

[cysboy]

J'ai vu écrit DES aussi!

[Nebelmann]

vivi c'est Folcan qui a dû confondre avec une autre épreuve, un MD5 c'est toujours sur 32 caractères hexa, or là y'en a bcp moins si je me souviens bien, donc c'est du DES aussi je pense