Beiträge von zockerwurf

Zitat von hagbardceline

Also in lanman, das ist die Pseudoverschlüsselung erfunden für Win 3.11 die standardmäßig zum Speichern der Passwörter in der Registry (bzw. sogar im AD) bis Windows XP verwendet parallel zu dem besseren NTLM(v2)-Hash (gibts ja zumindest erst seit 93 ...)
Aber dafür können alle noch Win 3.11/95 Netzwerkanwendungen standardmäßig auf allen Rechnern arbeiten, .... ungemein wichtig ...
Das stellt auch absolut KEINE Sicherheitslücke dar und ist ja auch kein bug sonder ein feature :sudern:
[Vermeiden kann man das über die Sicherheitsrichtlinien und das erneute setzten aller Passwörter oder alternativ nur Passwörter mit mehr als 14 Zeichen verwenden.]

Das Charset für lanman (lanman.chr) enthält die Heuristiken zum Auftreten der Zeichen im Kontext bestimmter Sprachen (also aus wordlists generiert) und wird ja nur für den Inkrementellen Suchmodus (BruteForce) verwendet.
Lanman solle also im speziellen wird also Auftrittswahrscheinlichkeiten zu Grossbuchstaben, Ziffern und den erlaubten Sonderzeichen enthalten für je 2 7 Zeichen lange Passwortteile (gepaddet mit "0").

All enthält entsprechend Kombinationen von 0-8 Zeichen Länge von 95 verschiedenen "darstellbaren" Zeichen des US ASCII Satzes, in dem theoretisch auch Umlaute vorkommen anscheinend werden aber nur Zeichen 32 - 127 verwendet.
Um das zu ändern sollte man (siehe Unter Configuration das .) /etc/john/john.conf editieren können und unter z.B.: "[Incremental:All]" eine Zeile mit "Extra = üÜöÖäÄ" hinzufügen oder entsprechenden Sonderzeichen hinzufügen ... aber leider will das bei mir wie es soll, bei anderen Sonderzeichen wie in diesem Beispiel klappt es, aber mit Umlauten will er nicht.

Aber bist du aber sicher dass du nicht andere wordlists und nicht charsets haben möchtest da funktionieren die Umlaute anscheinend

mfg hagbard

Bei mir funktioiert das nicht so recht. Füge ich Extra = blabla an, so steht: "incorrect charset file format".

Was mache ich falsch? Wieso akzeptiert er extra nicht?

Und wenn ich selbst ein Charset-file erstelle, akzeptiert er nicht alle Zeichen von mir. Kann es sein, dass JTR wirklich nur auf die 95 Zeichen beschränkt ist?

Was mich irritiert ist, dass ich in einem Tutorial folgendes gefunden habe:

Zitat

john -i:lanman pass.txt goes through capital letters, lower case letters, numbers and a few special characters

Und in einem weiteren hingegen wieder, dass nur Grossbuchstaben, Zahlen und Sonderzeichen benutzt werden. In der Config-Datei von JtR steht, dass die Datei aus 69 Zeichen besteht. Geht man jetzt von der ersten Variante aus, dann wären gerade mal 7 Sonderzeichen dabei [69-(26+26+10)]. Hingegen habe ich während den Tests selbst schon mindestens 14 gezählt.

Aber ja, das mit dem LM-Hash habe ich auch schon rausgefunden und deshalb fand ich eben die Beschreibung etwas komisch, dass anscheinend auch Kleinbuchstaben getestet werden sollten. Hingegen würden 95-26 gerade aufgehen...

hm.. ich würde gerne, wie du gesagt hast, Sonderzeichen oder ähnliches benutzen und auch selbst eine Liste mit ausgewählten Zeichen erstellen und nicht nur an die von John gebunden sein.

Was mich aber vor allem auch noch Wunder nähme, was genau in lanman und in all steckt. "Ein paar Sonderzeichen", das kann vieles heissen. Weisst du da genäueres?

Hallo zusammen

Ich würde gerne bei John the Ripper mein eigenes Charset-file erstellen. Mit den allgemeinen Hinweisen komme ich irgendwie nicht zurecht. "-make-charset=FILE" sollte der Befehl ja heissen. Aus FILE wird dann die neue Charset-Datei, aber wo kann ich die Zeichen eingeben, welche in diese Datei reinkommen sollen?
Und kann mir jemand sagen, welche Zeichen bereits in "all.chr" und welche in "lanman.chr" drin sind?

Vielen Dank.