John The Ripper

John the Ripper es un crackeador de contraseñas por fuerza bruta del proyecto Openwall ( http://www.openwall.com).Para instalarlo nos dirigiremos a la página de Openwall o desde el instalador de paquetes de Ubuntu.

Pagina web: http://www.openwall.com/john/
Instalador: apt-get install john


Descargamos John The Ripper y lo instalamos:

root@John:~# apt-get install john


Vamos a probarlo, para ello crearemos los siguientes usuarios:

Usuario Contraseña
alumno alumno2013
alumno2 alumno22000
alumno3 jh56
alumno4 gato
alumno5 meladsmlpdpm3425!

root@John:~/john-1.7.9/run# adduser alumno --force-badname
root@John:~/john-1.7.9/run# adduser alumno2 --force-badname
root@John:~/john-1.7.9/run# adduser alumno3 --force-badname
root@John:~/john-1.7.9/run# adduser alumno4 --force-badname
root@John:~/john-1.7.9/run# adduser alumno5 --force-badname


Uniremos los ficheros “passwd” y “shadow” en uno solo.

root@John:~# unshadow /etc/passwd /etc/shadow > /root/passwords


Editamos el fichero y dejamos los últimos 5 usuarios, ya que no queremos que intente desencriptar tanto la contraseña de root como el resto de usuarios:

root@John:~# vim passwords

alumno:$6$rDFLcZoL$cvEaPYgb3kRGVY6bOKkdNlOwBReGrGmtmo/oVUOfO0cPmu9bP2FPqo43LiauEuDpHjIl20k4IDPBikG08cbkx0:1001:1002:,,,:/home/alumno:/bin/bash
alumno2:$6$dW3xiVo9$6z0RzdEvdD//gApcUZATYKqrTdW1gJW0XvDccWrv55/ooxhVsYNcVrtyNNY4aVdFiGPBfIp5RBirhZnHhCJCf1:1002:1003:,,,:/home/alumno2:/bin/bash
alumno3:$6$RoOSjKSo$g15CDehD6ViT6/WkkkW7rFO0CyJ0GMTNCdjl4das23/iMfm0sz46kAA2vtljCe7U1IhxBfI2Ww3K8at7NPKmb1:1003:1004:,,,:/home/alumno3:/bin/bash
alumno4:$6$.LGSxLXy$HIsMK7kAhK0mvqA15RnGdY0hQ7THUp..GA63XDnRFUZELp7zAw/O64sn25pYeWD9kL2SE.hpiSzaufsqX3gi90:1004:1005:,,,:/home/alumno4:/bin/bash
alumno5:$6$jOpWVqxM$snTKn0P6oYTUFKjqRlc9e1O2Ppi8dZUck4Xe28sGirP8r3xT2rPhRacTEaF2sB5EPbPCkWN/PKgeJBd1P.HEP1:1005:1006:,,,:/home/alumno5:/bin/bash


Una vez editado, iniciaremos John The Ripper para que empiece a buscar las contraseñas con “John passwords”.

root@John:~# john passwords 
Loaded 5 password hashes with 5 different salts (generic crypt(3) [?/32])
alumno2013       (alumno)
alumno22000      (alumno2)
guesses: 2  time: 0:00:33:15 26% (2)  c/s: 60.93  trying: tech5 - deutsch5
Use the "--show" option to display all of the cracked passwords reliably
Session aborted
root@John:~# 


En el proceso nos irá mostrando en pantalla las contraseñas encontradas, y al mismo tiempo las irá guardando en un fichero creado por el propio proceso. Podemos apreciar cómo en apenas unos minutos a encontrados las dos primeras contraseñas ya que en las contraseñas  hay parte del usuario.

Para mostrar el fichero con las contraseñas:

root@John:~# john --show passwords 
alumno:alumno2013:1001:1002:,,,:/home/alumno:/bin/bash
alumno2:alumno22000:1002:1003:,,,:/home/alumno2:/bin/bash

2 password hashes cracked, 3 left
root@John:~# 


PD: Recordar que dicho programa se utiliza para averiguar contraseñas, y por lo tanto, su utilidad es comprobar la robustez de nuestras contraseñas y mantener seguro nuestro entorno.