Problem mit John the Ripper...

[TeeKayo2]

Hi CommZ,

Ich habe mir John the Ripper geladen ,ein Tool womit ich früher bestens zurecht kam.
Doch jetzt scheiter ich schon ander Installation.

Und zwar habe ich mit die Win32 Version geladen ,wovon ich eigentlich ausging es muss lediglich ausgeführt werden.
Nunja wenn ich die john.exe starte kommt für kurze Zeit ein kleines DOS Fenster was sich sofort wieder schließt.
Danach versuchte ich es über die Konsole zu starten aber auch ohne Erfolg,kurz popt das DOSfenster auf und weg...

In der Readme zur Installation steht was von Source komplieren,aber da dort kein Source vorhanden war in der JtR.Rar ist das auch schwer machbar

Kann mir bitte einer sagen wie ich das zum laufen bekomme,wo ich suchen soll o.ä hilfreiches?

Thx & MfG,

Teekayo2

 

[v01d]

john der passwortcracker?

Also ich geh mal davon aus, dass du windows hast, weil "DOS" Fenster aufgehen. Wenn du "früher" auch schon damit "gearbeitet" hast, müsstest du wissen, dass man in der "DOS" Konsole 'john passwd' eingibt, und der für dich dann die Passwörter crackt. Wobei passwd die Passwortdatei mit den hashes ist. Wenn du in der "DOS" konsole john eingibst, siehst du was du noch alles für Parameter eingeben musst. Du musst also nix weiter installieren, geschweige denn kompilieren.

 

[TeeKayo2]

Hi,

Vielen Dank für deine Antwort!

Laufen tut es jetzt zum glück aber mit der Bedienungsanleitung komme ich nicht ganz zurecht.

Ich habe aus einem meiner Cookies jetzt den Wert.
Allerdings sagt er mir nichts dazu,welche Verschlüsselung es sein mag,o.ä.

Er gibt nur aus:Loaded 0 passwords...exiting.
Will er mir ned ersteinmal sagen was fürne Verschlüsselung es ist und dann an ne Wordlist von mir um nen Kollisionswert bsp. zu bekommen?!

Thx & MfG,

Teekayo2

 

[v01d]

Hab ich mal 10sec gegoogled (was du auch machen solltest):

unterstützte Verschlüsselungsverfahren:
DES (einfach und doppelt)
BSDI'S extended DES
FreeBSD basiertes MD5
OpenBSD basierter Blowfish
AFS Passwords
WinNT LM Hashes

Wer weiß was für ein Hash da in dem Cookie steht.
Ach und die Datei die John cracken soll muss auch ein festgelegtes Format haben.

Und noch was:

John the Ripper ist ein Profi-Tool. Ohne tiefergehende Computer-Kenntnisse und Basiswissen in Englisch sollten Sie dieses Programm nicht herunterladen.

Aber du hast ja damit schon mal gearbeitet....

 

[TeeKayo2]

Hab ich mal 10sec gegoogled (was du auch machen solltest)
Zitat:
unterstützte Verschlüsselungsverfahren:
DES (einfach und doppelt)
BSDI'S extended DES
FreeBSD basiertes MD5
OpenBSD basierter Blowfish
AFS Passwords
WinNT LM Hashes

Ich hab gegoogelt, und wa sgelesen davon das er den Hash von selbst erkennt!

Ach und die Datei die John cracken soll muss auch ein festgelegtes Format haben.

Was bedeutet?
Ich hab es als txt File gespeichert,funzt ned!

Zitat:John the Ripper ist ein Profi-Tool. Ohne tiefergehende Computer-Kenntnisse und Basiswissen in Englisch sollten Sie dieses Programm nicht herunterladen.


Aber du hast ja damit schon mal gearbeitet....

Ja habe ich ob dus nun glauben willst doer nicht.
Und damals war es simpel zu installieren und auch mit GUI und nkeine Konsolenanwendung!!

MfG,

Teekayo2

 

[v01d]

schick mal den inhalt vom cookie.
und die datei schaut bei mir so aus:

username:userid:hash:hash:::

warum das jetzt zwei hashes sind, hmmm, keine ahnung.
du speicherst des so in ner datei und führst in der konsole

john datei

aus.

funzt.


[Edit: falsche tags korrigiert]

 

[TeeKayo2]

UserXY %40%406d244fde2ed52478

So sieht der Cookieinhalt aus.

und die datei schaut bei mir so aus:

Zitat:

username:userid:hash:hash:::

Welche Datei meinst du??

Also ich soll das so in ner Datei speicher?!
Userid z.B steht nirgends,nur ne SID.

Zitat:

john datei

aus.

funzt.

john hash.txt
- funzt nicht.

Erklär bitte n bisschen genauer was du meinst,dankeschön und bye,
MfG,

Tk

/edit: Ich will mein cookie lokal entschlüsseln!

 

[v01d]

Original von TeeKayo2
Welche Datei meinst du??

Dein Cookie

Original von TeeKayo2
Also ich soll das so in ner Datei speicher?!

Ja wo denn sonst?

Original von TeeKayo2
Userid z.B steht nirgends,nur ne SID.

Vergiss die Userid. Lass das Feld einfach frei.

Original von TeeKayo2
john hash.txt
- funzt nicht.

Deswegen hab ich ja gesagt die Datei muss ein spezielles Format haben.

Original von TeeKayo2
/edit: Ich will mein cookie lokal entschlüsseln!

Anderst gehts ja auch gar net. /EDIT2: Doch im INet gibts ne Seite wo man die Hashes mit Rainbowtables versuchen kann zu cracken. Nützt aber nix weil du ja nicht weißt, was für Hash das ist.


EDIT: Hmm. Komischer Hash. MD2-5 isses nicht. Und SHA1/2 auch net. LM Hash auch nicht... Sicher dass des nicht nur ne Sessionid ist oder so? Was versuchstn da zu cracken?

 

[TeeKayo2]

john hash.txt
- funzt nicht.

Deswegen hab ich ja gesagt die Datei muss ein spezielles Format haben.

Die da wäre?
Ich hab das lst Format ausprobiert in der die mitgelieferte passwordlist gespeichert ist ,funzt leider aber auch ned!

EDIT: Hmm. Komischer Hash. MD2-5 isses nicht. Und SHA1/2 auch net. LM Hash auch nicht... Sicher dass des nicht nur ne Sessionid ist oder so? Was versuchstn da zu cracken?

Das ist mein Testpasswortfile , def. keine SID.

MfG,

Tko2

/Edit:MD5 Onlinecracking: http://gdataonline.com/seekhash.php

 

[v01d]

Mein Gott.
1. Das Format wie die Datei aussehen muss hab ich oben gepostet.
2. Dein Hash ist kein Hash den John entschlüsseln könnte
Ist das jetzt ein von dir generiertes Cookie oder woher hast du das?

 

[TeeKayo2]

Hi,

Habs jetzt "zum cracken" bekommen,was draus wird muss ich sehen.
Denn ich muss immer wieder Tasten drücken damit er es probiert!
er machts nicht alleine,aber da läuft sowieso irgendwas falsch.

"Loaded 2 Passwords with different salts"
2 Passwords denk ich mir?
da isn Username und 2 mal der Hash...


Und das Cookie ist 100% echt ,nicht von mir , sondern von faPASS Loginsoftware.

MfG,

TK