Plop les gens
 
Valà, j'ai un hash md5 que j'aimerais tester avec John le ripper, le problème c'est que (si j'ai bien compris) John ne fonctionne que sur des fichier formaté style Unix, avec un chiffrement Md5 modifié (FreeBSD MD5) et tout plein de modifs qui font qu'au final, les password ne sont pas véritablement stockés sous forme MD5 "pure" (c'est ça ?).
 
J'ai un peu étudier mon fichier /etc/passwd, et je ne trouve vraiment pas le moyen d'y insérer mon hash md5 ou de recréer un fichier que John pourra exploiter pour tester mon hash à moi
 
Enfin, passons les détails, ce que je voudrais, c'est qu'à partir de mon hash md5, générer un fichier qui sera exploitable par John
 
Je pense que c'est possible, mais je trouve vraiment pas comment Donc si quelqu'un a une idée .. je suis preneur
 
++

regarde du coté de crypt et pwd
Ca date un peu :
http://mail.python.org/pipermail/p [...] 57622.html

Sinon tu veux quoi exactement ? regarde un peu du coté des générateurs de collisions MD5. Ca sera potentiellement plus efficace.

J'avais déjà été voir du côté des collisions, mais c'est pas vraiment ce que je recherche
Il me faut la version plain du hash md5 c'est aussi simple que ça
 
J'ai dl un brute force, il est assez rapide, mais j'aimerais vraiment utiliser john ...

 
Où est ton problème?

 
...
 
...

rajoutes le / et les : à la fin.

rien à voir. à part les programmes à la con, on utilise du sel + md5 / HMAC. Donc c'est pas le MD5 direct. Sinon ça se pète immédiatement avec un dico. Alors qu'avec un sel 32bits, il faut 2**32 dico ...

oki, donc aucune chance de lancer john sur mes hash dommage
 
merci quand même à tous ++

bah si, ça reste attaquable avec un dictionnaire.

dans ce cas là, autant utiliser un autre soft que john non ?

pourquoi ? john ça fait du dico.

justement, si la chaine en clair n'est pas présente dans le dico john ne me sert à rien
si j'utilise un autre soft qui n'utilise pas des dico, mais plutot un truc  du genre
 
aaa
aab
aac
 
j'ai plus de chance de récupérer ma chaine en clair qu'avec john

john fait tout. t'as infiniment plus de chance de trouver un mot de passe basé sur un dico + variations en temps fini que d'y aller brute force ...

John a plusieurs mode dont un mode incrémental.
Je t'invite à lire sa doc

Y'arrive toujours pas à lancer john sur mon hash md5
je rappelle que j'ai un hash md5 classique, donc pas de sel

Mais comment ça ça ne marche pas ?
 
RTFM
 
-show

 
Ya un truc que je dois mal faire, mais je vois pas quoi

 
 
salut, ta réponse est dans le fil donnée par chaica et o'gure.
 

 
il n'est de pire aveugle que celui qui ne veut pas voir ...

 
J'ai essayé sans les $1$, sans les /, sans les :, mais toujours le même résultat

mais tu fais quoi sérieux ... tu peux pas inventer des sels pour MD5 comme ça. john ça déchiffre les mots de passe et pas n'importe quoi.
 
Donne des mots de passe chiffrés à john et rien d'autre.