¿Usa John the Ripper para permutar casos en una contraseña?

Navega tus respuestas
0

Actualmente estoy probando cosas pentest estándar en una máquina virtual Windows XP SP3. Logré comprometerlo y guardé el archivo SAM con los hashes de contraseña. Usé ophcrack con las tablas "rápidas y gratuitas" y "pequeñas y gratuitas" del arco iris, pero solo obtuve una contraseña de lanmanager, ninguna contraseña de NT.

Si lo entendí bien, la contraseña de LM es correcta, pero insensible al caso original. Entonces, lo que quiero hacer es tomar la contraseña y generar todas las permutaciones posibles de los casos. Ejemplo:

Digamos que el pw reunido es ABCD0 , luego quiero generar 

aBCD0
abCD0
...
AbCD0
...
abcd0

No he encontrado ninguna regla predefinida, las únicas relacionadas con el hash de lanman son para descifrar la contraseña, lo cual ya hice. Supongo que se debe escribir y verificar una regla personalizada, supongo que el comando TN ("alternar mayúsculas y minúsculas del carácter en la posición N") es el correcto, pero hasta ahora solo logré alternar una vez y no en todas las permutaciones.

¿Cómo hago eso?

    
pregunta Draugr 24.05.2016 - 02:17
fuente

1 respuesta

1

Está bien, encontré la solución, ya está en el archivo john.conf, pero no es fácil de encontrar. Me responderé a mí mismo para que las personas que busquen esta pregunta también puedan encontrar la respuesta.

Las reglas necesarias están etiquetadas como [List.Rules: NT] en john.conf, por lo que para invocarlas simplemente debe especificar --rules = NT como parámetro al llamar a john.

Las reglas relevantes para esto simplemente cambian el caso de cada carácter para cada uno de hasta 13 caracteres, ya que las contraseñas más largas no tienen hashes de lanmanager, y solo tendrán hashes NT. Se hace de esta manera: 

-c T0Q
-c T1QT[z0]
-c T2QT[z0]T[z1]
-c T3QT[z0]T[z1]T[z2]
-c T4QT[z0]T[z1]T[z2]T[z3]
-c T5QT[z0]T[z1]T[z2]T[z3]T[z4]
-c T6QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]
-c T7QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]
-c T8QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]
-c T9QT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]
-c TAQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]
-c TBQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]
-c TCQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]T[zB]
-c TDQT[z0]T[z1]T[z2]T[z3]T[z4]T[z5]T[z6]T[z7]T[z8]T[z9]T[zA]T[zB]T[zC]
    
respondido por el Draugr 24.05.2016 - 13:38
fuente

Lea otras preguntas en las etiquetas

X509 / certificados SSL en la práctica ¿Por qué es malo almacenar los nombres de usuario en las cookies? [duplicar]