soft Fuerza bruta

Según he leído es prácticamente imposible descifrar o desencriptar el hash... o como se llame, del archivo shadow de linux ubicado en /etc/shadow

Pero he leído que un usando un software de fuerza bruta y teniendo palabras claves de los posibles password, se podría obtener el pass...

¿Que programa usar para eso?
¿Alguno de ustedes ha intentado esto y cuales son sus experiencias?

Gracias

En google hay infinidad de programas con esos fines...
Y no hay mejor experiencia que tu vivirla asi que anda buscate uno y nos cunetas como te fue Wink

Th3 ziX

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Galeria de Diseño de ziX

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

John the Ripper es el que estoy ejecutando sobre Windows claro esta que copie los archivos /etc/shadow y etc/passwd....

Descargue el software de
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

aqui

y el nod32 me alerta de un troyano en el archivo john-386.exe. De todas maneras intente de la siguiente forma y obtuve algunos password de la siguiente manera

Código:

C:\john>unshadow passwd shadow
C:\john>john-mmx --single shadow password.lst

Pero aun no encuentro el password que quiero, es en un usuario en particular que quiero obtener el password, cree entonces tres archivos

shadow_1
passwd_1
lista_pass

en el shadow_1 lo deje con el user y el hash del pass que quiero obtener
lo mismo en el passwd_1, y en el lista_pass las posibles combinaciones que creeo que podrian ser el pass..

Antes de ejecutar las siguientes lineas de código borre los siguientes archivos(john.log y john.pot) pues presentaba al ejecutarlos una salida extraña, luego ejecute lo siguiente

Código:

C:\john>unshadow passwd_1 shadow_1
C:\john>john-mmx --single shadow_1 lista_pass

, pero aun nada que logro resultados

metele mas diccionarios a lo mejor funke Roll Eyes

salu2

Fuck +|-|3 3t|-|ik4l H4c|<iNg

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

como le ingreso mas diccionarios ??

te refieres a que el archivo lista_pass sea mas grande ?

la mayor duda es si estoy aplicando el software

si el programa en sus archivos o carpeta no se como sea en windows pero me imagino que es igual...tiene un archivo o sea una lista de pass que es la cual utiliza para crackear las pass,,...le agregas mas y listo o sea mientras mas grande sea la lista mas posibilidades... en
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Google

hay millones...

salu2

Fuck +|-|3 3t|-|ik4l H4c|<iNg

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

nada que he sido capaz...... he usado el mismo software pero esta vez de la siguiente manera

Código:

C:\john>john-mmx --wordlist=lista_pass shadow_1

el hash es el siguiente

user_victima:$1$$sptuBFrfoLMgyMN8ockQL0

según parece ser usa FreeBSD MD5

si alguien logra obtener el pass del hash por favor me avisa....

nada que puedo..

Intente con un wordlist y no funciono, de lo que recomendó blood_r3c buscar en google casi todos los resultados apuntan al John The Ripper.

use la opción wordlist con --rules pero tampoco sirvio... yo se que la clave esta en una palabras que yo tengo. pero he buscado aplicaciones que a partir de un wordlist haga todas la posibles combinaciones pero no he encontrado uno bueno...

ustedes saben de alguno que hayan usado y que combine palabras según una lista principal

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 27, 2008, 04:27:43 Boton Buscar