[HaBo]

p-g · 11.03.09, 01:56

Hi Leute

leider verzweifel ich gerade an John the Ripper was eingendlich nicht sein dürfte.

ich möchte einen Hash den ich selbst erstellt habe
den hier knacken.
a94a8fe5ccb19ba61c4c0873d391e987982fbbd3
dies bedeutet test und ist mit sha1 verschlüsselt worden.

nun sollte man ja denken das es kein Problem sein sollte das mit John zu cracken. Allerdings wenn ich den Hashwert in meine erstellte crackme.txt schreibe und dann mit
john crackme.txt
john anfangen lassen das zu cracken bekomme ich eine Fehlermeldung:
"No password hashes loaded"

In meiner crackme.txt steht nur der Hashwert. Ich konnte teilweise etwas von einem vorgegebenen Format für diese datei lesen. Irgendwas in diese Richtung:
[Username]:[Hash]
allerdings ist dieser hash Usernamen unabhängig. Wenn ich allerdings irgendein username davorschreibe läd der den Hashwert ein und ist der Meinung das der hash irgendwas mit Lotus v5 zu tun hat und findet so natürlich auch nicht das Ergebnis.
Loaded 1 password hash (Lotus5 [Lotus v5 Proprietary])

auch mit
john crackme.txt format=raw-sha1
hat es nicht funktioniert, denn so findet er kein passenden Hashwert in der txt

Ich habe die Version 1.7.2 denn ich glaube bei älteren Versionen war sha1 noch nicht dabei.

Hat einer eine Idee wie ich diesen Hash trotzdem knacken kann?

würde mich freuen

MFG PG

**Elderan** · 11.03.09, 13:50

Hallo,
"raw-sha1" als Format heißt soweit, dass der Hash als Byte String vorliegen muss und nicht hexadezimal kodiert.
Hast du mal einfach sha1 als Format getestet und bist du dir sicher, dass John überhaupt SHA1 unterstützt?

Denn laut der Doku von 1.7.0.1 sind nur die Formate:
Currently, valid "format names" are DES, BSDI, MD5, BF, AFS, and LM.

vorhanden.

HaBo Ads

p-g · 11.03.09, 14:19

also man kann als Format mit sicherheit raw-sha1 wählen, (version 1.7.2)
Allerdings das miz dem bytesting klingt interessant.
gibt es eine möglichkeit von sha1nach raw-sha1 zu kommen?
wenn ja wie

MFG PG

enkore · 11.03.09, 15:41

Mit nem Hexeditor deinen Hexstring einfügen und als Binärdatei abspeichern -.-

p-g · 11.03.09, 21:55

mmm also deine antwort klingt recht logisch allerdings bekomm ich es leider nicht richtig hin ich hoffe ich strapaziere eure Nerven nicht zu stark.

Was ich Probiert habe:
1.
Wie du gesagt hast hab ich in einem Hex Editor (Hex-Editor MX) meinen String kopiert und als .bin datei abgespeichert.
da kommt dann nur Müll bei mir raus.

2.
Hab nach online Rechnern für Hex nach Bin gesucht allerdings rechnen die den Zahlen wert aus und bekommen so einen Überlauf.

Hoffe auf ein wenig Geduld und einer Antwort von eurer Seite

MFG PG

**Elderan** · 12.03.09, 13:22

Hallo,
ab PHP 5 (?) besitzt die Funktion sha1 noch einen zweiten Paramater, der angibt ob man ein raw output haben möchte.
Diesen einfach abspeichern:

<?php
file_put_contents("raw.bin", sha1("test", true));
?>

Schon hast du in raw.bin den raw-sha1 Wert von test stehen.

Empfehlung

11.03.09, 01:56	#1 (permalink)
p-g Registriert seit: 07.08.07 Likes: 0	muss noch mal wegen John TR stören Hi Leute leider verzweifel ich gerade an John the Ripper was eingendlich nicht sein dürfte. ich möchte einen Hash den ich selbst erstellt habe den hier knacken. a94a8fe5ccb19ba61c4c0873d391e987982fbbd3 dies bedeutet test und ist mit sha1 verschlüsselt worden. nun sollte man ja denken das es kein Problem sein sollte das mit John zu cracken. Allerdings wenn ich den Hashwert in meine erstellte crackme.txt schreibe und dann mit john crackme.txt john anfangen lassen das zu cracken bekomme ich eine Fehlermeldung: "No password hashes loaded" In meiner crackme.txt steht nur der Hashwert. Ich konnte teilweise etwas von einem vorgegebenen Format für diese datei lesen. Irgendwas in diese Richtung: [Username]:[Hash] allerdings ist dieser hash Usernamen unabhängig. Wenn ich allerdings irgendein username davorschreibe läd der den Hashwert ein und ist der Meinung das der hash irgendwas mit Lotus v5 zu tun hat und findet so natürlich auch nicht das Ergebnis. Loaded 1 password hash (Lotus5 [Lotus v5 Proprietary]) auch mit john crackme.txt format=raw-sha1 hat es nicht funktioniert, denn so findet er kein passenden Hashwert in der txt Ich habe die Version 1.7.2 denn ich glaube bei älteren Versionen war sha1 noch nicht dabei. Hat einer eine Idee wie ich diesen Hash trotzdem knacken kann? würde mich freuen MFG PG

11.03.09, 15:41	#4 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 60	Mit nem Hexeditor deinen Hexstring einfügen und als Binärdatei abspeichern -.- __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Überwachungskamera Signal stören?	Remo	(In)security allgemein	38	22.01.05 14:41
Handy Frequenzen stören	dasHaus	Off topic-Zone	3	17.12.04 15:56

11.03.09, 13:50	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, "raw-sha1" als Format heißt soweit, dass der Hash als Byte String vorliegen muss und nicht hexadezimal kodiert. Hast du mal einfach sha1 als Format getestet und bist du dir sicher, dass John überhaupt SHA1 unterstützt? Denn laut der Doku von 1.7.0.1 sind nur die Formate: Currently, valid "format names" are DES, BSDI, MD5, BF, AFS, and LM. vorhanden.

11.03.09, 14:19	#3 (permalink)
p-g Themenstarter Registriert seit: 07.08.07 Likes: 0	also man kann als Format mit sicherheit raw-sha1 wählen, (version 1.7.2) Allerdings das miz dem bytesting klingt interessant. gibt es eine möglichkeit von sha1nach raw-sha1 zu kommen? wenn ja wie MFG PG

11.03.09, 21:55	#5 (permalink)
p-g Themenstarter Registriert seit: 07.08.07 Likes: 0	mmm also deine antwort klingt recht logisch allerdings bekomm ich es leider nicht richtig hin ich hoffe ich strapaziere eure Nerven nicht zu stark. Was ich Probiert habe: 1. Wie du gesagt hast hab ich in einem Hex Editor (Hex-Editor MX) meinen String kopiert und als .bin datei abgespeichert. da kommt dann nur Müll bei mir raus. 2. Hab nach online Rechnern für Hex nach Bin gesucht allerdings rechnen die den Zahlen wert aus und bekommen so einen Überlauf. Hoffe auf ein wenig Geduld und einer Antwort von eurer Seite MFG PG

12.03.09, 13:22	#6 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ab PHP 5 (?) besitzt die Funktion sha1 noch einen zweiten Paramater, der angibt ob man ein raw output haben möchte. Diesen einfach abspeichern: <?php file_put_contents("raw.bin", sha1("test", true)); ?> Schon hast du in raw.bin den raw-sha1 Wert von test stehen.


HaBo Ads HaBOT

[HaBo]

muss noch mal wegen John TR stören