alguno me podria decir como se utiliza el JTR en un archivo *.htm que tiene unos pass encriptados. lo que necesito es la sintaxis

El john no crackea passwords en js, vbs, java, php, cgi, asp...... Lee:
John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), DOS, Win32, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos AFS and Windows NT/2000/XP LM hashes, plus several more with contributed patches.

TseTse

Weno klaro, pero si el pass esta encriptado como cualkier unix sí! lo renombras o lo crackea igual!

Muchas veces te guardas el etc/passwd bajado desde el navegador y lo crackeas a pelo. No se si kieres decir esto...

por ejemlo: john -single web.htm --> y lo pilla

si pero en que directorio tengo que tener la pagina htm op txt si Tse Tse dice que no la peta

El JTR como te pongo arriba peta passwords de UNIX/Hashes/NT de determinados algortimos como DES.
No sé que cojones tienes, pero si no es un pass de los que te digo arriba no lo vas a petar.
Saldrias de dudas si dijeras qué es lo que quieres usar con el JTR o poniendo el código aquí.......
A mí me parece que has pillado el htm de una página que pide password por htaccess, algun php, asp u otra cosa......

TseTse

eso, explicanos qe quieres crujir xd

lo ke kiere decir es ke si los pass no los has pillado de ninguna pagina porno con servers unix (xDD tb vale cualkier otra) pos el john no lo peta. tu solo copia el archivo htm al directorio del johnny, ejecutas la sintaxis como dijo ZaNN y la petara. Por cierto, tarda lo suyo;)

esto es lo que hice.

copie el archivo que contiene los pass (23.htm) al directorio john\run

contenido de 23.htm:

root:k4.dRlZaP0wsR
sys:eTY3CVz.KTwr4
admin:/qQtVzS5uOpak
auditor:L5mdlPOA0X.FG
guest:fleaoep.DG5Da


--
C:\john\run>john -single 23.htm


loaded 4 passwords with 4 different salts (standard DES ( 24/32 4KB ) )

guesses: 0 time 0:00:00:00 100% c/s: 11900 grying: sys1951 - sys 1969

alguien me podria explicar..

Yo solo pillaria el de root y si acaso el de admin, por lo que las otras líneas las puedes borrar.
Usa incremental en vez de single y deja al john trabajar, puede tarar bastante, horas, dias semanas.... cuando tenga el password te avisará en el prompt de ms-dos diciendote el password de esa cuenta.

TseTse

[i]Escrito originalmente por edimerchk88 [/i
--
C:\john\run>john -single 23.htm


loaded 4 passwords with 4 different salts (standard DES ( 24/32 4KB ) )

guesses: 0 time 0:00:00:00 100% c/s: 11900 grying: sys1951 - sys 1969

alguien me podria explicar.. [/B]

Te dije una opcion, la single es la que tienes ke usar primero, usa la incremental sino te funciona o la wordlist o wordfile no me akuerdo. Aun mejor pillate el manual ke esta en castellano por internet y utiliza las que te vaya mejor....y mucha suerte.

Coño, es cuestion de leer el manual.

john -show 23.htm


Borra los logins que not interesen (como bien ha dixo Tse Tse) y crackea asi.

Te saldran los passwords visualmente, al terminar.

Solo son dos logins, con suerte no tardara mucho (cuestion de horas)