Crackear claves con John the ripper

15 abril, 2013
admin

John the Ripper es un “cracker” de contraseñas muy rápido, actualmente disponible para
muchas versiones de Unix, Windows, DOS, BeOS, y OpenVMS. Su objetivo principal es
detectar contraseñas débiles de Unix. Pero además también soporta Windows hashes, además de muchos más tipos de contraseñas cifradas.
John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.

Este tutorial esta creado para fines educativos. El uso malintencionado que le des es bajo tu responsabilidad. Esta herramienta puede ser utilizada por un administrador de sistemas para comprobar el nivel de seguridad del sistema, o para recuperar una contraseña perdida o olvidada.

Instalación


Descarga el codigo fuente de la aplicación de la siguiente web: www.openwall.com/john(Busca el archivo .tar.gz)

Una vez descargado, descomprime la aplicación gráficamente o con el siguiente comando:

tar xvfz john-1.7.9.tar.gz

Ahora para instalarlo, nos situamos dentro del directorio que nos ha creado al descomprimir, dentro del subdirectorio src, y escribimos el siguiente comando:

make

Esto te muestra un listado de las arquitecturas posibles para la que puedes compilar. Es importante elegir la plataforma correcta para que john se ejecute lo más rápido y
eficiente posible para tu hardware. En mi caso, voy a usar una de las plataforma de 64 bits. Si tu PC tiene un SO de
32 bits, usarás linux-x86-sse2, en caso contrario usa linux-x86-64.

Según el sistema operativo el final de este comando variará:

make clean linux-x86-64

Como usarlo

Ahora que ya lo tenemos instalado, dentro de la carpeta que se creo al descomprimir la aplicación (podemos cambiar la ubicación de la carpeta) accedemos al directorio run y usaremos el siguiente comando:

./john –test

Esto ejecuta John y realiza un benchmark (test de velocidad) probando con distintos cifrados de contraseñas (DES tradicional, MD5, etc). Este test tarda unos pocos minutos en realizarse, dependiendo de la velocidad de la máquina.

Nota: la ayuda de utilización de John the riper la tienes dentro del directorio doc, en el fichero README.

Antes de empezar a usar John, hay que realizar la fusión de la información del fichero /etc/passwd con el fichero /etc/shadow. En Unix y GNU/Linux, las contraseñas ya no se guardan en /etc/passwd si no que se cifran en /etc/shadow con permisos de root sólo.
Para realizar esto, sitúate en el directorio de trabajo de John (directorio run) y ejecuta como root el siguiente comando:

./unshadow /etc/passwd /etc/shadow > mypasswd

Con este comando se ha creado un fichero llamado mypasswd con la información fusionada.
Ahora usaremos este comando para dar permisos de lectura al fichero, para asegurarnos de que con tu usuario normal puedes ejecutar john y leer el fichero.

chmod a+r mypasswd

Ahora lanza John desde la consola situado en el directorio run de la aplicación de la siguiente forma (no hace falta que seas root):

./john mypasswd

De esta forma le estás pasando como parámetro el fichero de contraseñas que debe intentar descifrar. John va a intentar descubrir las contraseñas de todos los usuarios del fichero con distintas técnicas, como la fuerza bruta y probando combinaciones definidas en las reglas del programa (y que se pueden modificar).

Por ejemplo, puedes descargar de aquí ftp://ftp.fr.openwall.com/pub/wordlists/languages/ diccionarios en varios idiomas. Guardarlos en /usr/share/dict (tendrás que hacerlo como root), que es directorio habitual donde se guardan los diccionarios en el sistema.

Para hacer los ataques por diccionario utiliza este comando:

./john –wordlist=”/usr/share/dict/NOMBRE_DEL_DICCIONARIO” –rules mypasswd

El tiempo que tarda en encontrar las contraseñas varia según el hardware del equipo que estamos utilizando para crackear, y segun la longitud y complejidad de la contraseña.

1 Comentario Responder ahora

You must be logged in to post a comment.
CONTENIDO PATROCINADO POR

FPla Informatica

Diseño web y Marketing digital
Disponga de una página web o un comercio electrónico de alta calidad a precios muy competitivos.
ACCEDER A FPLA INFORMATICA
close-link