問題タブ [hashcat]

私は、ftp 接続を介して自動化されたいくつかのタスクを持つ小さなルート サーバーを実行しています。mod_auth_file.c を認証モジュールとしてスタンドアロン モードで proFTPd 1.3.4d を使用しています。したがって、サーバーからの標準の passwd ファイルではなく、AuthUserFile を使用しています。私は通常、ftpasswd ユーティリティを使用して auth ファイルの内容を生成しています。ここ数週間、私の ftp にブルート フォース攻撃をしようとする自動化されたスクリプトがたくさんあります。そのため、authfile エントリをローカル辞書のパスワード ファイルと照合して定期的にチェックし、パスワードが十分に強力かどうかを確認し、たまに新しいパスワードを生成したいと考えています。

認証ファイルのエントリは次のようになります (わずかに変更されています)。

ユーザー名:ecEg9vyd5eAi.:18000:18000::/home/ftp/ユーザー名:/bin/false

「ecEg9vyd5eAi」とはどのようなハッシュですか。ハッシュキャットと辞書で確認できますか？

よろしくデイブ

Responderを実行して取得したハッシュを hashcat でクラックするのに問題があります。さまざまなコンピューターから多くの NetNTLMv2 ハッシュを試しましたが、辞書ファイルに適切なパスワードのみを指定しても、解読されません。

これは、パスワードが「password」である Windows マシンからキャプチャしたハッシュです。

Admin::Pentest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

このコマンドを使用して hashcat を実行すると、次のステータスが返されます。

hashcat -m 5600 hash.txt dict.txt

hashcat のWeb サイトで提供されているハッシュの例は、パスワード「hashcat」ですぐに機能します。

誰でもアイデアを得ましたか？

前もって感謝します、

ギヨーム

EDIT : john the ripper を使用しても機能しません: