John the Ripper crackeando un archivo de base de datos

**MANTERO** · 30-05-2004, 15:48

Buenas! Por simple curiosidad el otro día visite el conocido torneo de Izhal. En una de sus pruebas se debe crackear un archivo, "secure.db", en el qual hay la info del root, del admin, etc... Bien, pues yo necesito la del admin que es la única que tiene privilegios.

Me hice con el archivo "secure.db", y lo que muestra es lo siguiente:

EDITADO

Ahora la questión es crackearlo y según dicen la mejor opción es utilizando John the Ripper, el problema es que no llegué a entenderlo muy bien. Lei la info que te viene con el programa y la estube leyendo, pero mi inglés no es que digamos muy bueno.

Estube provando con el comando "john -i secure.db" que segun decía la info pasaba todos los carácteres aunque era algo tardio. Si me pueden ayudar en algo os lo agradecería :P

Porcierto, corro linux mandrake9.1.

Thanks,
MANTERO.

**Markitos1024** · 30-05-2004, 17:01

Segun entiendo las pruebas de Izhal se deben discutir solo en el foro de Izhal, pero presta mas atencion al usar el john no es dificil.
Pon el archivo en el mismo directorio que el ejecutable, abre la consola de comandos de msdos si usas windows y pon "john secure.db" y espera.
Fijate bien si la version de john es la correcta con tu sistema operativo.
Ota cosa bajate bien el archivo, no es lo mismo copiarlo y pegarlo en un txt y cambiarle la extension que bajr el archivo de una.¿ ok?
salu2

**MANTERO** · 30-05-2004, 17:30

Bueno, como ya dije utilizo linux (lo puse abajo

). El archivo "no" lo copie a un txt... creo que entiendo la diferéncia, me lo baje tal cual es.

Siguiendo tu ejemplo, poniendo "john secure.db" Me sale una frase semejante a esta:

Loaded 5 passwords with 5 different salts (Standard DES [24/32 4K])

Y después de esto debo darle a la barra espaciadora o al intro. En la linea me sale una línia parecida a esta:

guesses: 0 time: 0:00:00:50 (3) c/s: 10326 trying: barrin - meo1

Supongo que donde dice "intentando" se refiere a que pruebe con esas claves no? La cosa es que puedo seguir apretando a intro o al space y me siguen saliendo línias de texto parecidas. Me podrías aclarar bien el funcionamiento, por favor?

Thanks,
MANTERO.

**TseTse** · 30-05-2004, 18:16

http://www.google.com/search?q=manua...utf-8&oe=utf-8

**Giskard** · 30-05-2004, 20:01

El john the ripper usa una técnica conocida como Fuerza Bruta, esto quiere decir que va probando desde la "a" hasta la "zzzzzzzz" (en su caso también usa numeros y otros caracteres), o sea todas las combinaciones posibles, cuando presionas la tecla y aparece trying: algo, no quiere decir que esa sea una clave válida, sino que es la palabra que probaba el crackeador en ese momento, debería tardar minutos o hasta horas para encontrar una contraseña y cuando la encuentra aparece un mensaje que dice que se ha encontrado una contraseña válida.

**MANTERO** · 31-05-2004, 01:13

Buenas de nuevo!

Justo cuando acabe de enviar mi último mensaje de este post había dejado el John rulando en la consola, y cuando fui a cerrarla vi que ponía, "EDITADO". Fui a probar y funciono. Supongo que esto me pasa por la inpaciencia y la ignorancia. :P Por cierto, gracias TseTse, por el manual del John, yo visite google pero buscando solo webs en castellano, y no en todos los idiomas. Sorry!

P.D: Thanks a ti tb Giskard.

Thanks,
MANTERO.

John the Ripper crackeando un archivo de base de datos

Herramientas

Visualizar

Temas similares

Crackeando DES mas rapido con John the Ripper

John The Ripper

john the ripper

john the ripper

john de ripper

Marcadores

Marcadores