Cracking hash per le password MacOS


1

Ho seguito praticamente tutti i tutorial sugli hash cracking per una password macOS, ma sono venuto a mani vuote.

Alla fine ho trovato questo hash:

Admin:$ml$28169$d144a9af9619163e3a77170cb41e3f6e554b22f9683f3c3c8a05676a87b41056$8c6f600a6f3d73a3edd45e6010669da4ed68ba1291489b31dd744af96b12f39d07abe5fbeac0db3cf377e2531d66a2d6d4eb1e281be21b10dea21b6cf13c432c1cb7299c827b891d72c98f5df375b0947f6eb5b2b42e33b1a16212671b71f2671dbd108314335674cad1dee8f281b6221600920abba7a2512bf3493b4cebfd69

Ho provato entrambi hashcat -m 7100 e john lo squartatore, ma ancora niente.

Qualsiasi aiuto sarebbe immensamente apprezzato. Sto cercando di decifrare una password di Yosemite.


potresti anche ottenere più risposte se fornisci una ragione per cui stai facendo questo? Ricerca? Chiuso a chiave dal tuo portatile, dalla curiosità, dal laptop rubato ;-)
Deesbek

2
@Deesbek ricerca personale, può o non può essere entrare in furberia a scuola
bigman

LOL - ah il famoso hack di Harry Potter.
Deesbek

@Deesbek qualsiasi ulteriore aiuto o suggerimenti sull'hash?
bigman

Risposte:


2

Potresti scoprire che, proprio come con la maggior parte dei sistemi Unix, OS X utilizza un salt e un hash.

Vorrei rivedere alcune delle risposte su AskDifferent come:

In che tipo di hash è memorizzata la password di un Mac?

La tua password e il sale sono grigliati da sha512 molte volte, poi il   il risultato è base64'ed e reverse xxd'ed. Insieme al sale e al   iterazioni è xxded e base64'ed di nuovo.


quindi sì, ho seguito quel tutorial oggi e nel secondo all'ultimo passo dice come mettere insieme l'hash per l'hash cat, che è quello che ho incluso nel mio post originale. quindi $ ml $ & lt; iterations (integer) & gt; $ & lt; salt (hex) & gt; $ & lt; entropy (hex) & gt;
bigman

bene se stanno usando sha512, quindi non penso che possa essere rotto
scipsycho

@scipsycho bene intendo nel tutorial che Deesbek ha collegato, il poster ha detto che ha funzionato bene ....
bigman
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.