NECESITO AYUDA CON EL JOHN THE RIPPER!, RESULTA QUE NECESITO SACAR EL FICHERO PASSWD (NO SE SI SE LLAMARA ASI) DE UNA PAGINA WEB, PARA PODER CRACKEARLO Y ME DIGA LOS PASS.
IGUAL ME ESTOY LIANDO SOLO, PERO ME GUSTARIA QUE ME LO ACLARASEIS SI PODEIS POR FAVOR!!!
MUCHAS GRACIAS!!!!;)

El John The Ripper no te 'saca' el passwd de un server, lo que hace es crackear el archivo passwd una vez TÚ ya lo has bajado del server y le has dado la orden al JtR.

TseTse

como saco el passwd de una pagina web?

Tienes que bajarte el fichero passwd, que está en algun sitio, como supongo que estas preguntando por el torneo izhal, no te daré pistas.
Busca este fichero.

aver, lo que hace es mucha gente como tu es: NECESITO SACAR EL FICHERO PASSWD (NO SE SI SE LLAMARA ASI) DE UNA PAGINA WEB, PARA PODER CRACKEARLO Y ME DIGA LOS PASS, mitico mensaje desesperado de alguien que no tiene ni idea de lo que habla, y necesita ayuda rapida y desesperadamente. Muchacho, que tal si nos informamos de que va ese fichero, que sistemas habita y que y como contiene esa informacion? Nose... a lo mejor aprenderemos algo y todo ;)

Gracias, pues tienes razon, solo un favor, si me puedes decir donde hay algu tutorial sobre ello, me lo estudiare, y espero que no te hayas mosqueao!!!;)

empieza x enterarte de como se llama el archivo y de donde esta, y como supongo ke es para el izhal solo te añado ke en el john, una vez ke tengas el archivo, lo copies a la carpeta run y lo ejecutes.
Opciones recomendadas para usar del john: -users (con el guion tambien), que sirve para indicar que te busque un usuario en concreto (simple cuestion de tiempo, si los buscas todos es una burrada mas de tiempo). La forma de escribirlo seria: john -users:usuario_a_buscar archivo.extension

te digo lo del john x q creo ke en eso si te puedo ayudar, pero de lo del archivo lo siento, pero no te puedo dar mas informacion, ke eso es lo unico ke tienes ke hacer y no es para nada dificil.

El archivo passwd, es el archivo residente en /etc/passwd de un unix. Mayoritariamente está encriptado, con lo que en lugar de ver admin:aRn4aLñ56·ws:/dev/null verias admin:x:/dev/null esa 'x' no es la pass como podras imaginar, asi que... que hacemos? Pues si tienes permisos suficientes (con r-- te sobran y todo) pues te pillas el 'shadow' residente tambien en la misma carpeta.
Salu2

Me temo ke el passwd no te servira de nada..bueno..solo para saber los usuarios ke tiene el server pero nada más.El passwd esta enmascado..no salen los passwords encriptados,lo ke necesitas es el archivo shadow,ke es donde estan encriptados..y por tanto se pueden crackear.

Lo de shadow es cierto, pero en sistemas antiguos no existe éste fichero, y los password encriptados se encuentran en el mismo archivo en vez de las "x" entonces usas el john the ripper y tendrás el password crakeado. mi computadora tardó unos minutos, pero es pentium 4 y además con linux ;)