John the Ripper - No se puede obtener el hash MD5 roto para mostrar

1

Estoy intentando descifrar algunos hashes MD5 dados en BWA de OWASP en su sitio DVWA. Pude usar John the Ripper y la primera vez que funcionó bien, mostró los hashes invertidos usando el código:

john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

Sin embargo, siempre que intento hacerlo de nuevo para el mismo archivo, devuelve lo siguiente:

Using default input encoding: UTF-8
Loaded 6 password hashes with no different salts (Raw-MD5 [MD5 128/128 XOP 4x2])
Remaining 1 password hash
Press 'q' or Ctrl-C to abort, almost any other key for status
0g 0:00:00:01 DONE (2017-02-22 17:31) 0g/s 8746Kp/s 8746Kc/s 8746KC/s                   ..*7¡Vamos!
Session completed
    
pregunta therealtpain 22.02.2017 - 23:56
fuente

2 respuestas

3

Como puede ver en los documentos enlace , John (y casi cualquier buen crackhash) almacenará el crackeado. hashes en algún tipo de archivo / db.

Esto es para el rendimiento, estos programas comprobarán si hay hashes ya resquebrajados, lo que evitará que pasen tiempo con cpu / gpu.

En el caso de John, se encuentra en: $JOHN/john.pot (la ruta $JOHN depende de la instalación)

Puede ver los hashes previamente agrietados en el terminal con el comando: john --show passwd

Este comportamiento es casi estándar.

    
respondido por el jmingov 23.02.2017 - 00:05
fuente
1

Bueno, tuve el mismo problema pero donde nunca había ejecutado a John en los hashes antes, --show no habría tenido ningún sentido.

El problema es que esto realmente no es un error o algo así (como pensé al principio), pero john simplemente no ha encontrado la contraseña correspondiente.

    
respondido por el Dr3w Br1ck13 05.07.2017 - 15:11
fuente

Lea otras preguntas en las etiquetas