Barceló

martes, 20 de marzo de 2012

Hashes Joomla con John The Ripper

Me he encontrando trasteando con joomla en la base de datos MySQL que los password de usuarios registrados los guarda como:
36302dcd47193e2c6dbc3cfc6f70e11d:KPAvp1xf0bQJppoU. 
No tenía mucha idea de cómo hacer con el John, y lo que debería ser una chorrada se convirtió en un buen rato de búsqueda infructuosa y prueba-error. El problema fue tanto que estaba escribiendo mal las opciones del John como que hay que modificar el hash:
36302dcd47193e2c6dbc3cfc6f70e11d$KPAvp1xf0bQJppoU. 
Cambiamos los dos puntos por el símbolo del dolar, lo guardamos en prueba.txt, y hacemos: ./john --format=MD5-gen --subformat="md5_gen(1)" prueba.txt