Comments on: Il partito del dottor Stranamore http://www.voipandhack.it/archives/societa/il-partito-del-dottor-stranamore Fri, 18 May 2012 18:13:22 +0000 http://wordpress.org/?v=2.7.1 hourly 1 By: Riccardo http://www.voipandhack.it/archives/societa/il-partito-del-dottor-stranamore/comment-page-1#comment-241 Riccardo Tue, 27 Apr 2010 23:57:07 +0000 http://www.voipandhack.it/?p=1360#comment-241 Ho fatto un copia incolla dell'hash da quel post perché la formattazione è quella ma C&A così com'è non la legge e non so come modificarla. Sono riuscito a caricare su C&A lo stesso hash da un dump di wireshark ma compare una "X" rossa accanto all'hash e il cracking non parte. Magari è una sciocchezza, ma non so proprio come fare. Ci vorrebbe una guida delle tue. :-) Ho fatto un copia incolla dell’hash da quel post perché la formattazione è quella ma C&A così com’è non la legge e non so come modificarla.
Sono riuscito a caricare su C&A lo stesso hash da un dump di wireshark ma compare una “X” rossa accanto all’hash e il cracking non parte.
Magari è una sciocchezza, ma non so proprio come fare.
Ci vorrebbe una guida delle tue. :-)

]]> By: admin http://www.voipandhack.it/archives/societa/il-partito-del-dottor-stranamore/comment-page-1#comment-239 admin Tue, 27 Apr 2010 20:40:18 +0000 http://www.voipandhack.it/?p=1360#comment-239 La tua richiesta sembra la copia carbone di una già apparsa su <a href="http://seclists.org/pen-test/2007/Nov/84" rel="nofollow">http://seclists.org/pen-test/2007/Nov/84</a> <strong>After testing a client network, i got a hash through Ettercap(ARP Spoofing) , but when trying to cracking the hash with RainbowCrack it seems not to be a NTLM format, and nothing happens. Here i show the hash gathered:</strong> SMB : 172.16.16.135:445 -> USER: mjones HASH: mjones:"":"":1EA3083687301F2E00000000000000000000000000000000: 2F8EDA1AD20B80974F86656996787855C5CF3417FD44BF03:BD9AE7964A5E989B DOMAIN: IMS <strong>Do you know how to crack hashes gathered from Ettercap(ARP Spoofing)?</strong> Risposta: <strong>What you have there are the challenge/response hashes. You can crack them with Cain & Abel but prepare for it to take a while.</strong> La sottoscrivo .... La tua richiesta sembra la copia carbone di una già apparsa su http://seclists.org/pen-test/2007/Nov/84

After testing a client network, i got a hash through Ettercap(ARP
Spoofing) , but when trying to cracking the hash with RainbowCrack it
seems not to be a NTLM format, and nothing happens.
Here i show the hash gathered:

SMB : 172.16.16.135:445 ->
USER: mjones
HASH:
mjones:”":”":1EA3083687301F2E00000000000000000000000000000000:
2F8EDA1AD20B80974F86656996787855C5CF3417FD44BF03:BD9AE7964A5E989B
DOMAIN: IMS

Do you know how to crack hashes gathered from Ettercap(ARP Spoofing)?

Risposta:

What you have there are the challenge/response hashes. You can crack
them with Cain & Abel but prepare for it to take a while.

La sottoscrivo ….

]]> By: Riccardo http://www.voipandhack.it/archives/societa/il-partito-del-dottor-stranamore/comment-page-1#comment-238 Riccardo Tue, 27 Apr 2010 12:07:54 +0000 http://www.voipandhack.it/?p=1360#comment-238 Scusa se scrivo qui, ma il post che avrei voluto commentare (su ettercap) ha i commenti chiusi (se del caso, cancellalo pure e rispondimi in privato, se ti va). Volevo chiederti con quale software è possibile trovare le password relative agli hash catturati da ettercap, perché hanno una formattazione come questa: admin:"":"":1EA3083687301F2E00000000000000000000000000000000: 2F8EDA1AD20B80974F86656996787855C5CF3417FD44BF03:BD9AE7964A5E989B Grazie e complimenti per il blog. Scusa se scrivo qui, ma il post che avrei voluto commentare (su ettercap) ha i commenti chiusi (se del caso, cancellalo pure e rispondimi in privato, se ti va).
Volevo chiederti con quale software è possibile trovare le password relative agli hash catturati da ettercap, perché hanno una formattazione come questa:

admin:”":”":1EA3083687301F2E00000000000000000000000000000000:
2F8EDA1AD20B80974F86656996787855C5CF3417FD44BF03:BD9AE7964A5E989B

Grazie e complimenti per il blog.

]]>