tags: johntheripper singlecrack hash password linux
Questa funzionalità di John The Ripper è molto interessante perchè permette di craccare un hash tramite il nome utente, quindi se per esempio abbiamo come nome utente mike john proverà delle password che assomigliano a mike come:
-
Markus1, Markus2, Markus3 (etc.)
-
MArkus, MARkus, MARKus (etc.)
-
Markus!, Markus$, Markus* (etc.)
Per eseguire questo comando dobbiamo prima creare un file .txt con il nome utente e l’hash come in questo esempio:
joker:7bf6d9bb82bed1302f331fc6b816aadaUna volta creato questo file possiamo utilizzare John:
john --single --format=raw-md5 hash7_1605054793656.txt
Using default input encoding: UTF-8
Loaded 1 password hash (Raw-MD5 [MD5 256/256 AVX2 8x3])
Warning: no OpenMP support for this hash type, consider --fork=16
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: Only 2 candidates buffered for the current salt, minimum 24 needed for performance.
Warning: Only 20 candidates buffered for the current salt, minimum 24 needed for performance.
Jok3r (joker)
1g 0:00:00:00 DONE (2024-09-17 15:27) 100.0g/s 19500p/s 19500c/s 19500C/s j0ker..J0k3r
Use the "--show --format=Raw-MD5" options to display all of the cracked passwords reliably
Session completed. Per avere ulteriori dettagli su come utilizzare John puoi visitare la pagina John The Ripper.