[HaBo]

Daniel91 · 24.11.07, 00:00

Hallo
da ich in mein altes Thema ( John the ripper )(nur weil ich neu beginne und nicht auf dem selben Wissensstand bin wie die meisten von euch) nicht mehr hereinschreiben kann, muss ich wohl ein neues Thema eröffnen. Ihr habt mir in auf meine Frage geantwortet, dass man nicht zwei mal das DOS den selben Hash gleichzeitig knacken kann (ist mir nun klar!). Nun habe ich den Incremental Mode beendet um es mit dem Wordlist-Mode zu versuchen. (In der pw.txt datei immer noch: john:oozDCtCCAa/lM ). Mit dem Programm John the ripper habe ich automatisch eine password.lst wordlist heruntergeladen. Dieser Wordlist war das Wort "ripper" bereits zugefügt (sonst hätte ich dies manuell getan, da ich ja wusste, dass hinter dem Hash "oozDCtCCAa/lM" dieses Passwort "ripper" steckt). Im DOS eingegeben:

C:\Users\Daniel\Desktop\john1701\run>john-386.exe -w:password.lst pw.txt

Enter gedrückt, erschienen folgende Zeilen:

Loaded 1 password hash (Traditional DES [24/32])
guesses: 0 time: 0:00:00:00 100% c/s: 207200 trying:rambo1 - zhonggue

Der Wordlist modus hat sich von alleine beendet.
Nun ja jedoch stimmt weder "rambo1" noch "zhonggue" mit dem eigentlichen passwort "ripper" überein ("rambo1" und "zhonggue" sind in der password.lst datei enthalten). Weshalb kommt jtr bei mir, wenn er den Hash decryptet nicht auf das passwort ripper(was ja laut tutorial ( https://www.buha.info/board/archive/...p/t-21605.html ) das hinter dem Hash steckende pw ist) sondern auf "rambo1 und "zhonggue"?
Und weshalb liefert jtr zwei "passwörter"?
Liebe Grüsse Daniel

[starfoxx] · 24.11.07, 09:35

Ich habe keine Ahnung was John The Ripper macht, aber da es um Bruteforce bzw. Wordlist (ich kann mir schlecht vorstellen dass du da sauber in den Wordlist Mode geschaltet hast.. -> zhonggue

Es könnte sich um eine hashwert kollision handeln.

http://de.wikipedia.org/wiki/Kollisionsfreiheit
http://de.wikipedia.org/wiki/Hash-Funktion

Anzeige

- Anzeige -

deca · 24.11.07, 18:11

Hallo
Ich vermute mal, "ripper" ist nicht in der Datei password.lst enthalten.
trying:rambo1 - zhonggue bedeutet lediglich, dass John The Ripper momentan die Passwörter im Bereich von rambo1 - zhonggue aus der Wörterliste durchprobiert. Da 207200 Passwörter pro Sekunde durchprobiert werden, gibt das Programm immer nur die aktuellen Bereiche auf der Konsole aus (anstatt von 207200 Zeilen pro Sekunde

).

Daniel91 · 18.12.07, 15:49

Danke vielmals. Ich denke nun auch, dass es eine Hashwertkollision ist.
übrigens ich habe das wort ripper schon in die Wordlist eingeführt (manuell).
Liebe grüsse

Anzeige

- Anzeige -

24.11.07, 00:00	#1 (permalink)
Daniel91 Registriert seit: 07.04.07 Likes: 0	John the ripper Anzeige Hallo da ich in mein altes Thema ( John the ripper )(nur weil ich neu beginne und nicht auf dem selben Wissensstand bin wie die meisten von euch) nicht mehr hereinschreiben kann, muss ich wohl ein neues Thema eröffnen. Ihr habt mir in auf meine Frage geantwortet, dass man nicht zwei mal das DOS den selben Hash gleichzeitig knacken kann (ist mir nun klar!). Nun habe ich den Incremental Mode beendet um es mit dem Wordlist-Mode zu versuchen. (In der pw.txt datei immer noch: john:oozDCtCCAa/lM ). Mit dem Programm John the ripper habe ich automatisch eine password.lst wordlist heruntergeladen. Dieser Wordlist war das Wort "ripper" bereits zugefügt (sonst hätte ich dies manuell getan, da ich ja wusste, dass hinter dem Hash "oozDCtCCAa/lM" dieses Passwort "ripper" steckt). Im DOS eingegeben: C:\Users\Daniel\Desktop\john1701\run>john-386.exe -w:password.lst pw.txt Enter gedrückt, erschienen folgende Zeilen: Loaded 1 password hash (Traditional DES [24/32]) guesses: 0 time: 0:00:00:00 100% c/s: 207200 trying:rambo1 - zhonggue Der Wordlist modus hat sich von alleine beendet. Nun ja jedoch stimmt weder "rambo1" noch "zhonggue" mit dem eigentlichen passwort "ripper" überein ("rambo1" und "zhonggue" sind in der password.lst datei enthalten). Weshalb kommt jtr bei mir, wenn er den Hash decryptet nicht auf das passwort ripper(was ja laut tutorial ( https://www.buha.info/board/archive/...p/t-21605.html ) das hinter dem Hash steckende pw ist) sondern auf "rambo1 und "zhonggue"? Und weshalb liefert jtr zwei "passwörter"? Liebe Grüsse Daniel

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
john the ripper anwendungsgebiet	techno89	Cryptography & Encryption	16	11.06.07 13:49
John the Ripper	Zerocool_AU	Virenschutz · Tools & Aggressive Software	2	19.05.06 10:42
John Ripper	B52	Windows	5	18.12.03 14:56

24.11.07, 09:35	#2 (permalink)
[starfoxx] Senior Member Registriert seit: 18.09.05 Likes: 0	Ich habe keine Ahnung was John The Ripper macht, aber da es um Bruteforce bzw. Wordlist (ich kann mir schlecht vorstellen dass du da sauber in den Wordlist Mode geschaltet hast.. -> zhonggue Es könnte sich um eine hashwert kollision handeln. http://de.wikipedia.org/wiki/Kollisionsfreiheit http://de.wikipedia.org/wiki/Hash-Funktion

24.11.07, 18:11	#3 (permalink)
deca Registriert seit: 09.12.05 Likes: 0	Hallo Ich vermute mal, "ripper" ist nicht in der Datei password.lst enthalten. trying:rambo1 - zhonggue bedeutet lediglich, dass John The Ripper momentan die Passwörter im Bereich von rambo1 - zhonggue aus der Wörterliste durchprobiert. Da 207200 Passwörter pro Sekunde durchprobiert werden, gibt das Programm immer nur die aktuellen Bereiche auf der Konsole aus (anstatt von 207200 Zeilen pro Sekunde ).

18.12.07, 15:49	#4 (permalink)
Daniel91 Themenstarter Registriert seit: 07.04.07 Likes: 0	Danke vielmals. Ich denke nun auch, dass es eine Hashwertkollision ist. übrigens ich habe das wort ripper schon in die Wordlist eingeführt (manuell). Liebe grüsse

[HaBo]

John the ripper