web-dev-qa-db-fra.com

Jean l'éventreur n'identifie pas les hachages

J'essaie d'utiliser JTR contre un Zip protégé par mot de passe.

J'ai créé le fichier de hachage en utilisant:
Zip2john filename.Zip > filename.hash
et j'obtiens une sortie réussie:
file.txt is using AES encryption, extrafield_length is 11

Mais quand j'essaie de courir:
john filename.hash
Je reçois:
Using default input encoding: UTF-8
No password hashes loaded (see FAQ)

J'ai vérifié le FAQ et j'ai également vérifié un article connexe à "Aucun hachage de mot de passe chargé" John ne reconnaît pas mes hachages mais pas de chance

Quelqu'un a-t-il une solution?

Il semble y avoir un problème avec votre installation JTR. Je suggère de réinstaller/recompiler et d'essayer à nouveau. Lorsque j'exécute le hachage que vous avez fourni dans les commentaires, j'obtiens ce qui suit:

Loaded 1 password hash (Zip [32/32])

Il craque actuellement contre une liste de mots de 160 Mo.

2
Chris Dale

Vous avez besoin de la version jumbo de John the Ripper pour casser les hachages générés à partir de Zip2john ( https://www.openwall.com/john/doc/FAQ.shtml ). Vous pouvez télécharger la version jumbo de John the Ripper à partir de cette page Web: https://www.openwall.com/john/ .

0
Minh-Triet Pham Tran

Je ne sais pas si cette réponse est toujours utile, mais à partir du 19 février, John 1.8.0.13-jumbo-1-bleeding fonctionne. J'utilisais auparavant 1.8.0.6-jumbo-1-bleeding qui avait ce problème. Vous pouvez le mettre à jour facilement avec

apt-get install john

Les versions historiques de John peuvent être trouvées ici

https://openwall.info/wiki/john/custom-builds?do=revisions

https://download.openwall.net/pub/projects/john/contrib/linux/historical/

Vous n'avez pas vraiment à l'installer, décompressez-le et exécutez-le depuis le sous-répertoire "run".

0
Ivan