| Se me dió por mirar alguna cosa del famosisimo programa John the ripper. Lo único que quería era obtener una password que previamente había obtenido a través de este agujero de un plugin del wordpress. La clave está "encriptada" (hasheada o como lo quieras decir) con MD5. Lo que hice fue instalar el John con un "apt-get install" de toda la vida, pero no, parece ser que el John empaquetado no vale, ya que no soporta todos los modos. Buscando encontré este otro desde donde se puede instalar una versión ya con todos los parches.
Compilé y al rato tenía el tema funcionando. Hice lo siguiente:
../run/john -format:raw-md5 -wordlist:/usr/share/dict/words --rules fichero1 donde /usr/share/dict/words es una wordlist, o, lo que es lo mismo, una lista de posibles contraseñas.
Yo encontré una de dos gigas por Internet que me dió muuy buen resultado. Este método es el más rápido y el que mejor resultado da.
Si esto no funciona probar:
./run/john -format:raw-md5 -single fichero1 Puede funcionar si el usuario se llama pepito y pone de password pepito o pepito00
Este en teoria la encuentra sí o sí. Aún sigue en ello. Se tira una eternidad dependiendo de la password.
./run/john -format:raw-md5 -i fichero1
Fichero 1 debe contener uno (o más) nombres de usuario seguidos de el correspondiente Hash.
CODE:
-
-
prueba:85770ae9def3473f559e0dbe0609060a
-
Podeis obtener más ficheros de prueba y tal aquí. Mucha más info en este manual o en este otro
|
