Charset-File unter John the Ripper erstellen

  • Hallo zusammen

    Ich würde gerne bei John the Ripper mein eigenes Charset-file erstellen. Mit den allgemeinen Hinweisen komme ich irgendwie nicht zurecht. "-make-charset=FILE" sollte der Befehl ja heissen. Aus FILE wird dann die neue Charset-Datei, aber wo kann ich die Zeichen eingeben, welche in diese Datei reinkommen sollen?
    Und kann mir jemand sagen, welche Zeichen bereits in "all.chr" und welche in "lanman.chr" drin sind?

    Vielen Dank.

  • Hallo

    Also zum Charset erstellen gibst du eine Datei an mit einer Liste von Passwörtern an, eigentlich so wie john immer zu verwenden ist, z.b. so:

    Code
    john --make-charset=test.chr /etc/shadow

    Dann hast du eine charset datei mit allen Zeichen die in deiner Passwortdatei vorkommen, glaube die angebene Datei muss aber zumindest einen : Doppelpunkt vor dem Passwort beinhalten (notfalls mit | sed 's/^/:/' )
    Die Ausgabe sagt dir dann wieviele Zeichen in den Zeichensatz aufgenommen worden sind.

    Allerdings ist das wirklich was du willst ? - macht eigentlich nur Sinn um lange Passwörter mit mehr als 8 Zeichen zu "überprüfen" (viel Spass ...) oder geht es dir um Umlaute bzw. Sonderzeichen ?
    Hast du schon alle Standardlisten ausprobiert und schon Wordlists in der entsprechenden Sprachen versucht oder schon die Konfigurationsdatei angepasst (/etc/john/john.conf ) ? Die "versuchten" Passwörter werden ja durch verschiedenste Skripts in der Konfigurationsdatei aus den Wordlists erzeugt.

    mfg hagbard

    "1.6 Definition: Undefined behavior -- behavior, upon use of a nonportable or erroneous program construct, ... for which the standard imposes no requirements. Permissible undefined behavior ranges from ignoring the situation completely with unpredictable results, to having demons fly out of your nose.
    In short, you can't ... and if you do, demons may fly out of your nose.
    OK, OK; so the Standard doesn't *ACTUALLY* mention demons or noses. Not as such, anyway." from Usenet:comp.std.c 26 Feb.1992

  • hm.. ich würde gerne, wie du gesagt hast, Sonderzeichen oder ähnliches benutzen und auch selbst eine Liste mit ausgewählten Zeichen erstellen und nicht nur an die von John gebunden sein.

    Was mich aber vor allem auch noch Wunder nähme, was genau in lanman und in all steckt. "Ein paar Sonderzeichen", das kann vieles heissen. Weisst du da genäueres?

  • Also in lanman, das ist die Pseudoverschlüsselung erfunden für Win 3.11 die standardmäßig zum Speichern der Passwörter in der Registry (bzw. sogar im AD) bis Windows XP verwendet parallel zu dem besseren NTLM(v2)-Hash (gibts ja zumindest erst seit 93 ...)
    Aber dafür können alle noch Win 3.11/95 Netzwerkanwendungen standardmäßig auf allen Rechnern arbeiten, .... ungemein wichtig ...
    Das stellt auch absolut KEINE Sicherheitslücke dar und ist ja auch kein bug sonder ein feature :sudern:
    [Vermeiden kann man das über die Sicherheitsrichtlinien und das erneute setzten aller Passwörter oder alternativ nur Passwörter mit mehr als 14 Zeichen verwenden.]

    Das Charset für lanman (lanman.chr) enthält die Heuristiken zum Auftreten der Zeichen im Kontext bestimmter Sprachen (also aus wordlists generiert) und wird ja nur für den Inkrementellen Suchmodus (BruteForce) verwendet.
    Lanman solle also im speziellen wird also Auftrittswahrscheinlichkeiten zu Grossbuchstaben, Ziffern und den erlaubten Sonderzeichen enthalten für je 2 7 Zeichen lange Passwortteile (gepaddet mit "0").

    All enthält entsprechend Kombinationen von 0-8 Zeichen Länge von 95 verschiedenen "darstellbaren" Zeichen des US ASCII Satzes, in dem theoretisch auch Umlaute vorkommen anscheinend werden aber nur Zeichen 32 - 127 verwendet.
    Um das zu ändern sollte man (siehe Unter Configuration das .) /etc/john/john.conf editieren können und unter z.B.: "[Incremental:All]" eine Zeile mit "Extra = üÜöÖäÄ" hinzufügen oder entsprechenden Sonderzeichen hinzufügen ... aber leider will das bei mir wie es soll, bei anderen Sonderzeichen wie in diesem Beispiel klappt es, aber mit Umlauten will er nicht.

    Aber bist du aber sicher dass du nicht andere wordlists und nicht charsets haben möchtest da funktionieren die Umlaute anscheinend ;)

    mfg hagbard

    "1.6 Definition: Undefined behavior -- behavior, upon use of a nonportable or erroneous program construct, ... for which the standard imposes no requirements. Permissible undefined behavior ranges from ignoring the situation completely with unpredictable results, to having demons fly out of your nose.
    In short, you can't ... and if you do, demons may fly out of your nose.
    OK, OK; so the Standard doesn't *ACTUALLY* mention demons or noses. Not as such, anyway." from Usenet:comp.std.c 26 Feb.1992

  • Was mich irritiert ist, dass ich in einem Tutorial folgendes gefunden habe:

    Zitat

    john -i:lanman pass.txt goes through capital letters, lower case letters, numbers and a few special characters

    Und in einem weiteren hingegen wieder, dass nur Grossbuchstaben, Zahlen und Sonderzeichen benutzt werden. In der Config-Datei von JtR steht, dass die Datei aus 69 Zeichen besteht. Geht man jetzt von der ersten Variante aus, dann wären gerade mal 7 Sonderzeichen dabei [69-(26+26+10)]. Hingegen habe ich während den Tests selbst schon mindestens 14 gezählt.

    Aber ja, das mit dem LM-Hash habe ich auch schon rausgefunden und deshalb fand ich eben die Beschreibung etwas komisch, dass anscheinend auch Kleinbuchstaben getestet werden sollten. Hingegen würden 95-26 gerade aufgehen...

  • Das Tutorial ist da nicht sehr genau betreff LanMan, Passworteingabe wird zu Grossbuchstaben konvertiert + Zahlen und Sonderzeichen sind das dann die erlaubten 69 Zeichen, also wohl nur [69 - (26 + 10)] = 33 Sonderzeichen, wahrscheinlich

    Code
    !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ (Space)


    "[Incremental:LanMan] takes advantage of LM hashes being case-insensitive and of their halves limited to 7 characters each."
    siehe auch /etc/john/john.conf:

    Ansich sind LM hashes einfacher mit freien Rainbow Crack tables zu knacken, die enthalten alle LMHashes und Passwörter dazu, d.h. eine DB Abfrage und du hast das PW ... aber leider gibt es da auch keine mit Umlauten .... => Marktlücke ?

    "1.6 Definition: Undefined behavior -- behavior, upon use of a nonportable or erroneous program construct, ... for which the standard imposes no requirements. Permissible undefined behavior ranges from ignoring the situation completely with unpredictable results, to having demons fly out of your nose.
    In short, you can't ... and if you do, demons may fly out of your nose.
    OK, OK; so the Standard doesn't *ACTUALLY* mention demons or noses. Not as such, anyway." from Usenet:comp.std.c 26 Feb.1992

  • Also in lanman, das ist die Pseudoverschlüsselung erfunden für Win 3.11 die standardmäßig zum Speichern der Passwörter in der Registry (bzw. sogar im AD) bis Windows XP verwendet parallel zu dem besseren NTLM(v2)-Hash (gibts ja zumindest erst seit 93 ...)
    Aber dafür können alle noch Win 3.11/95 Netzwerkanwendungen standardmäßig auf allen Rechnern arbeiten, .... ungemein wichtig ...
    Das stellt auch absolut KEINE Sicherheitslücke dar und ist ja auch kein bug sonder ein feature :sudern:
    [Vermeiden kann man das über die Sicherheitsrichtlinien und das erneute setzten aller Passwörter oder alternativ nur Passwörter mit mehr als 14 Zeichen verwenden.]

    Das Charset für lanman (lanman.chr) enthält die Heuristiken zum Auftreten der Zeichen im Kontext bestimmter Sprachen (also aus wordlists generiert) und wird ja nur für den Inkrementellen Suchmodus (BruteForce) verwendet.
    Lanman solle also im speziellen wird also Auftrittswahrscheinlichkeiten zu Grossbuchstaben, Ziffern und den erlaubten Sonderzeichen enthalten für je 2 7 Zeichen lange Passwortteile (gepaddet mit "0").

    All enthält entsprechend Kombinationen von 0-8 Zeichen Länge von 95 verschiedenen "darstellbaren" Zeichen des US ASCII Satzes, in dem theoretisch auch Umlaute vorkommen anscheinend werden aber nur Zeichen 32 - 127 verwendet.
    Um das zu ändern sollte man (siehe Unter Configuration das .) /etc/john/john.conf editieren können und unter z.B.: "[Incremental:All]" eine Zeile mit "Extra = üÜöÖäÄ" hinzufügen oder entsprechenden Sonderzeichen hinzufügen ... aber leider will das bei mir wie es soll, bei anderen Sonderzeichen wie in diesem Beispiel klappt es, aber mit Umlauten will er nicht.

    Aber bist du aber sicher dass du nicht andere wordlists und nicht charsets haben möchtest da funktionieren die Umlaute anscheinend ;)

    mfg hagbard

    Bei mir funktioiert das nicht so recht. Füge ich Extra = blabla an, so steht: "incorrect charset file format".

    Was mache ich falsch? Wieso akzeptiert er extra nicht?

    Und wenn ich selbst ein Charset-file erstelle, akzeptiert er nicht alle Zeichen von mir. Kann es sein, dass JTR wirklich nur auf die 95 Zeichen beschränkt ist?

    2 Mal editiert, zuletzt von zockerwurf (19. Juli 2008 um 12:51)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!