Estoy jugando con 'John the ripper' para ver con qué facilidad se puede descifrar mi contraseña. El único problema es que no puedo encontrar la contraseña con hash.
Cosas que he probado.
- Hash de lectura de
/etc/passwd- Resultado: no se encontró ningún usuario -
sudo dscl . -read /Users/<user>/ | grep GeneratedUID | cut -c15-cat /var/db/shadow/hash/<Result From First Command> | cut -c169-216- Resultado: el directorio 'shadow' no existe - Algunos otros (se olvidaron de lo que eran. Tuvieron problemas similares.
This Tampoco funcionó para mí.
Me gustaría saber dónde está el hash de contraseña para mi usuario para poder probar JTR.
Gracias de antemano.
Editar:
Cuando hago sudo defaults read /var/db/dslocal/nodes/Default/users/Test.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o - , obtengo 2 hashes 'zcvUSru/AH3YNusqitC14z8dm8iX9dZTRzKKkv+oMODQQ9CG79yGmsjo8s13UCSIZ6TmE/U2krMC7KzxgafDwVkOq0eJ1F6aYFUBex649rUnj/58jhCp7Lgt5vWYN95SrDQwMKEYkFXkHM/Ieg0GsnCJnZwem4ugfSnU2fKCquE= y weXOBzKgCTzoeamwRXZ8vLNQNrHyCyFk/ZD2Bc/Vb6c= Sin embargo, cuando pongo 'Prueba:' en un archivo de texto y hago ./john <file> Me da 'No hay hashes de contraseña cargados'.
¿Se trata de un problema con la forma en que uso John The Ripper o recibo los hashes incorrectos?
Nota: este fue un usuario de prueba y esta no es mi contraseña real. La contraseña encriptada es 'contraseña'