::RiZN BLOG::

March 2, 2008

John The Ripper и md5

Filed under: soft, manual, linux — reasonspace @ 11:29 pm

Случилось мне тут забыть один свой пароль. Имелся только 128-битный md5-хэш пароля, причём записанный plaintext’ом, который был когда-то сгенерён программой md5sum. Для восстановления паролей по хэшам очень удобно использовать утилиту John The Ripper. Но есть одна проблемка, она (точнее он, John, всё-таки) не умеет работать с raw-md5.
Решение проблемы было отгуглено не сразу, спасибо друзьям на помощь и тыкание в правильные ссылки :)
Начнём с того, что нужно скачать исходники с официального сайта и распаковать их в какую-либо директорию. Например,
mkdir john #создаём директорию 'john'
cd john #переходим туда
wget http://www.openwall.com/john/f/john-1.7.2.tar.bz2 #и скачиваем тарбол с сорцами (на момент написания, самая свежая — 1.7.2)
tar -xvf john-1.7.2.tar #разархивируем
cd john-1.7.2 #переходим в папку с сорцами
wget ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-all-9.diff.gz #качаем diff-архив с фиксом
gzip -d john-1.7.2-all-9.diff.gz #разархивируем
patch -p1 < john-1.7.2-all-9.diff #применяем патч
cd src # переходим в директорию, откуда будем собирать Джонни
make # собираем
make clean linux-x86-any # собираем, причем платформу можно (и нужно) выбрать свою
cd ../run #переходим в директорию с компилированной программой
./john -format=raw-MD5 /путь/до/файла/my_forgotten_md5-hash.txt #запускаем и ждём результатов

Замечу, что хэш должен лежать в формате user:hash, например
user:60ddb868550a7f0dece5379390bb71ea

Но лучше не забывайте свои пароли ;)

6 Comments »

  1. Спасибо. давно собирался патч наложить…

    Comment by 123 — March 3, 2008 @ 6:28 am

  2. Лучше вводить один и тот же пароль везде,тогда и записывать ничего не надо!

    Comment by Смошник — March 5, 2008 @ 3:24 pm

  3. @Смошник: это самый бредовый комментарий в моём блоге :)

    Comment by reasonspace — March 5, 2008 @ 5:42 pm

  4. спасибо испробуем.

    Comment by Смошник — March 22, 2008 @ 3:40 pm

  5. Сколько перебирал?

    Comment by heil0 — March 26, 2008 @ 12:29 am

  6. @heil: минут 30 :)

    Comment by reasonspace — March 26, 2008 @ 7:00 pm

RSS feed for comments on this post. TrackBack URL

Leave a comment

Powered by WordPress