martes, 20 de marzo de 2012

Hashes Joomla con John The Ripper

Me he encontrando trasteando con joomla en la base de datos MySQL que los password de usuarios registrados los guarda como:
36302dcd47193e2c6dbc3cfc6f70e11d:KPAvp1xf0bQJppoU. 
No tenía mucha idea de cómo hacer con el John, y lo que debería ser una chorrada se convirtió en un buen rato de búsqueda infructuosa y prueba-error. El problema fue tanto que estaba escribiendo mal las opciones del John como que hay que modificar el hash:
36302dcd47193e2c6dbc3cfc6f70e11d$KPAvp1xf0bQJppoU. 
Cambiamos los dos puntos por el símbolo del dolar, lo guardamos en prueba.txt, y hacemos: ./john --format=MD5-gen --subformat="md5_gen(1)" prueba.txt