עכשיו יש לי את JOHN THE RIPPER עכשיו שאני מנסה לעשות את הפקודה
john -single filename.txt
אז זה אומר לי
password not found
זה הסיסמא שלי adxDTUUUX0suo
אז השאלה שלי איך זה צריך להיות בתוך קובץ טקסט שזה ימצא את הסיסמא?? צריך לכתוב עוד משהו בתוך הקובץ טקסט חוץ מ adxDTUUUX0suo
ושאלה אחרונה יש עוד תוכנות שמפצחות DES PASSWORD טובות לווינדוס???
תודה
Zerocool
27/08/2004 14:24:13
cp77fk4r
בתוך הקובץ תכתוב ככה: קוד:0:adxDTUUUX0suo:0:0
ואם אתה מכיר, יש את הפרוייקט של EFF, הם בנו תוכנה לפריצת הצפנת DES בשביל האתגר שRSA פירסמו. הפרוייקט מאוד מפורסם, אם אתה רוצה, אתה יכול להוריד את הקוד מקור שלו (כדי לנסות להבין פחות או יותר את ההיגיון שמאחורי זה- מומלץ!).
הקוד מקור של הפרוייקט של EFF: https://www.cosic.esat.kuleuven.ac.be/des/descracker.tar.gz
לאתר של EFF: http://www.eff.org
ויש גם את התוכנהBrydDES, היא די ישנה, אני מקווה שהיא פועלת על XP, http://www.securityfocus.com/data/tools/bryddes1.zip
27/08/2004 14:25:40
cp77fk4r
זה פרוייקט קטנטן, של Yanick Bourbeau, תעלה את זה לשר שתומך בPHP, העמוד מריץ BruteFroce לסיסמאות Des וMD5. קוד: #################################################################### # .................. ....... ...... ............... ............... # / __ / / / / / / # / __ -.` /__/ /____ ____/____ ____/ # /_________________/________________/ /______/ /______/ # # ................. .......... ................. ............. # / ___// /____ / ___ / __ / # /____ / / ___ / _____/ # /________________/_______________/_______/ /_____/_______/ # # #################################################################### # Another fine buttslap release: BAK Scanner v6.66 by __2 (2001-04-10) #################################################################### # Un bruteforcer a la JOHN THE RIPPER qui bruteforce un MD5 HASH a environs # 12 000 cl‚s;/secondes, il supporte le bon vieux DES et certaines variantes. #################################################################### # A JOHN THE RIPPER sort of cracker, you can cast it without leaving traces # and you can crack MD5/DES and some other variations at a rate of 12 000 # keys / sec (PURE MD5 HASH). Finally, a fast, efficient and # multi-platform cracker. #################################################################### # How to run: (INSTALL PHP) (WINDOWS: www.php4win.de / UNIX: www.php.net) # # USAGE: php butt02.php THEHASH LENGTH_OF_WORD_TO_FOUND # #################################################################### # To modify the kind of HASH coding used go to line 83 ####################################################################
if ($argc!=3) die ("USAGE: php butt02.php MD5_HASH CHARS\r\n\r\n- MD5_HASH : The hash to crack\r\n- CHARS : presumed length of the password to crack\r\n");
print "NO MATCHS FOUND :( (SIZE is not correct?)\r\nTook ".date("H:i:s",mktime(0,0,strtotime("now")-$start2))."\r\n";
27/08/2004 16:03:30
zerocool
תודה אחי אבל לא הבנתי את הקטע שצריך לכתוב בתוך הקובץ טקסט 0: ואחרי זה סיסמא
ובסוף גם 0:0 ודרך אגב ניסיתי את מה שאמרת לכתוב בקובץ טקסט וזה עובד אבל רק אם תוכל להסביר לי למה הוספת את ה 0 זה יהיה מצויין שאני ידע רק :)
תודה
27/08/2004 16:21:31
cp77fk4r
יש הרבה דברים לכתוב "מחרוזת ריקה"- למשל NUll, או 0 או ’’ (שני גרשים (גרש ברבים) ולא גרשיים).
אז כל איפה שרשמתי 0 זה אומר שהפרט הזה לא ידוע- והוא גם לא חשוב כ"כ, ה0 הראשון זה הUser התיבה השניה זה הסיסמה וכו’- פשוט הוא קורא קבצים בצורה שהיוניקס שומר את הקבצי סיסמאות שלו (זאת תוכנה שנכתבה בכלל ליוניקס).
ו..בבקשה, שמחתי לעזור.
27/08/2004 17:34:09
zerocool
אוקיי אחי סבבה ולוקח לו הרבה זמן לפצח סיסמאת DES???
דרך אגב נראה לי שזה רק הסיסמא מה שכתבתי לך אז אם זה רק הסיסמא אז עדיין צריך לעשות את ה 0: או משהו אחר?? ואם משהו אחר תוכל לכתוב לי מה??
27/08/2004 17:56:52
cp77fk4r
לא הבנת.. תיראה אחי, את התוכנה JTR, כתב Solar Designer לפני די הרבה זמן, והוא כתב אותה בשביל מערכות Unix, אחרי כמה זמן סולר השתמש בכמה כלים של Cygnus בשביל לכתוב את הממשק לWindows.
לכן הכי נח זה להכניס קבצים בדרך הרגילה והמקורית- כמו שהם-על גבי היוניקס, ועל גבי היוניקס זה נשמר בצורה שהראתי לך, קודם המשתמש, אחרי זה נקודותיים, הסיסמה נקודותיים וכו’ וכו’.
הבנת?
27/08/2004 18:53:57
zerocool
כן אבל מה שפרסמתי זה רק הסיסמא של ה USER
את השם משתמש אני יודע אבל הסיסמא מוצפנת ב DES
אז שאלתי איך אני מפצח רק את הסיסמא
או שאפשר להכניס גם את היוזר בקובץ טקסט לדוגמא: Admin:adxDTUUUX0suo ????????
אשמח לקבל ממך תשובה אחי ותודה גבר
29/08/2004 03:32:15
cp77fk4r
כן, במקום האפס הראשון, תכתוב ככה: 0:0:Admin:adxDTUUUX0suo