StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: cluster wireshark camera
software:john

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
software:john [2016/12/28 15:56]
stefano 		software:john [2023/04/17 14:25] (versione attuale)
Linea 1: Linea 1:
 +==== Introduzione ====
 localmente ad una macchina linux dopo installazione standard fatta da debian con apt-get:\\ localmente ad una macchina linux dopo installazione standard fatta da debian con apt-get:\\
   john /etc/shadow   john /etc/shadow
Linea 97: Linea 98:
 Invece l'ultima parte relativa il file contenente l'hash da scoprire è il semplice percorso del file **/percorso-file/nomefile.txt** \\ Invece l'ultima parte relativa il file contenente l'hash da scoprire è il semplice percorso del file **/percorso-file/nomefile.txt** \\
  
 +Ho capito un'altra cosa interessante.\\
 +Se nell'elenco di parole ho ad esempio un nome proprio come: "Sassari" \\
 +ma la password è "irassaS" \\
 +Essa può essere scoperta con l'opzione **--rules** che praticamente va a combinare con non so quale criterio le lettere della parola in elenco "Sassari" \\
 +Se invece eseguo il comando senza l'opzione --rules questa cosa non viene fatta.\\
 +Quindi:\\
 +  ./john --format=raw-md5 --wordlist=/percorso-file/elenco-parole.txt --rules  /percorso-file/password-da-cercare.lst 
 +
 +Al prossimo giro bisogna trovare il modo di far provare in automatico le sostituzioni di caratteri speciali come "s" con "$" oppure "1" con "i" oppure "a" con "@" ecc.. \\
 +Ok figata. ci siamo\\
 +Quindi con l'opzione --rules vengono applicate le regole indicate nel file john.conf nella sezione che si sceglie come modo\\
 +come modo in questo caso era stato scelto il --wordlist \\
 +Quindi nel file john.conf ci sarà una sezione ""[List.Rules:Wordlist]"" \\
 +e all'interno di questa andremo ad aggiungere in fondo le seguenti regole:\\
 +  si1
 +  sa@
 +
 +oppure la combinazione di queste per effettuare la regola contemporaneamente sulla parola:\\
 +  si1 sa@
 +
 +o ancora\\
 +  si1 sa@ so0
 +  si1 so0
 +  sa@ so0
 +  ss$
 +
 +ecc..\\
 +
 +In questo modo verranno provate le sostituzioni.\\
 +
 +==== Dizionari ====
 +
 +http://www.stefanostrozzi.it/mirror/dizionari/diz1.txt \\
 +http://www.stefanostrozzi.it/mirror/dizionari/diz2.txt \\
 +http://www.stefanostrozzi.it/mirror/dizionari/diz3.txt \\
 +http://www.stefanostrozzi.it/mirror/dizionari/diz4.txt \\
 +http://www.stefanostrozzi.it/mirror/dizionari/diz5.txt \\
software/john.1482936988.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki