Hash Cracking avec John The Ripper
Craquer un hash NetNTLMv2
Sauvegarder le hash
Copier le hash capture par Responder dans un fichier :
echo 'Administrator::RESPONDER:...(hash complet)...' > hash.txt
Lancer John
john -w=/usr/share/wordlists/rockyou.txt hash.txt
| Flag | Description |
|---|---|
-w= | Chemin vers la wordlist |
--format= | Forcer un format de hash specifique |
--show | Afficher les mots de passe deja craques |
Box :
Responder
Resultat
badminton (Administrator)
Formats de hash courants
| Type | Exemple d'utilisation | Flag John |
|---|---|---|
| NetNTLMv2 | Capture Responder | --format=netntlmv2 |
| NTLM | Dump SAM/LSASS | --format=nt |
| MD5 | Hash web/base de donnees | --format=raw-md5 |
| SHA256 | Hash web/base de donnees | --format=raw-sha256 |
| bcrypt | Hash moderne (lent) | --format=bcrypt |
Wordlists
| Wordlist | Chemin | Usage |
|---|---|---|
| rockyou.txt | /usr/share/wordlists/rockyou.txt | Mots de passe generiques |
| SecLists | /usr/share/seclists/ | Collection complete |
Hashcat (alternative)
# NetNTLMv2
hashcat -m 5600 hash.txt /usr/share/wordlists/rockyou.txt
# NTLM
hashcat -m 1000 hash.txt /usr/share/wordlists/rockyou.txt
astuce
John detecte automatiquement le format du hash dans la plupart des cas. Utilisez --format= uniquement si la detection automatique echoue.