Mostrando entradas con la etiqueta John The Ripper. Mostrar todas las entradas
Mostrando entradas con la etiqueta John The Ripper. Mostrar todas las entradas
lunes, 15 de abril de 2013
John The Ripper
John the Ripper es un crackeador de contraseñas por fuerza bruta del proyecto Openwall ( http://www.openwall.com).Para instalarlo nos dirigiremos a la página de Openwall o desde el instalador de paquetes de Ubuntu.
Pagina web: http://www.openwall.com/john/
Instalador: apt-get install john
Descargamos John The Ripper y lo instalamos:
root@John:~# apt-get install john
Vamos a probarlo, para ello crearemos los siguientes usuarios:
Usuario Contraseña
alumno alumno2013
alumno2 alumno22000
alumno3 jh56
alumno4 gato
alumno5 meladsmlpdpm3425!
root@John:~/john-1.7.9/run# adduser alumno --force-badname
root@John:~/john-1.7.9/run# adduser alumno2 --force-badname
root@John:~/john-1.7.9/run# adduser alumno3 --force-badname
root@John:~/john-1.7.9/run# adduser alumno4 --force-badname
root@John:~/john-1.7.9/run# adduser alumno5 --force-badname
Uniremos los ficheros “passwd” y “shadow” en uno solo.
root@John:~# unshadow /etc/passwd /etc/shadow > /root/passwords
Editamos el fichero y dejamos los últimos 5 usuarios, ya que no queremos que intente desencriptar tanto la contraseña de root como el resto de usuarios:
root@John:~# vim passwords
alumno:$6$rDFLcZoL$cvEaPYgb3kRGVY6bOKkdNlOwBReGrGmtmo/oVUOfO0cPmu9bP2FPqo43LiauEuDpHjIl20k4IDPBikG08cbkx0:1001:1002:,,,:/home/alumno:/bin/bash
alumno2:$6$dW3xiVo9$6z0RzdEvdD//gApcUZATYKqrTdW1gJW0XvDccWrv55/ooxhVsYNcVrtyNNY4aVdFiGPBfIp5RBirhZnHhCJCf1:1002:1003:,,,:/home/alumno2:/bin/bash
alumno3:$6$RoOSjKSo$g15CDehD6ViT6/WkkkW7rFO0CyJ0GMTNCdjl4das23/iMfm0sz46kAA2vtljCe7U1IhxBfI2Ww3K8at7NPKmb1:1003:1004:,,,:/home/alumno3:/bin/bash
alumno4:$6$.LGSxLXy$HIsMK7kAhK0mvqA15RnGdY0hQ7THUp..GA63XDnRFUZELp7zAw/O64sn25pYeWD9kL2SE.hpiSzaufsqX3gi90:1004:1005:,,,:/home/alumno4:/bin/bash
alumno5:$6$jOpWVqxM$snTKn0P6oYTUFKjqRlc9e1O2Ppi8dZUck4Xe28sGirP8r3xT2rPhRacTEaF2sB5EPbPCkWN/PKgeJBd1P.HEP1:1005:1006:,,,:/home/alumno5:/bin/bash
Una vez editado, iniciaremos John The Ripper para que empiece a buscar las contraseñas con “John passwords”.
root@John:~# john passwords
Loaded 5 password hashes with 5 different salts (generic crypt(3) [?/32])
alumno2013 (alumno)
alumno22000 (alumno2)
guesses: 2 time: 0:00:33:15 26% (2) c/s: 60.93 trying: tech5 - deutsch5
Use the "--show" option to display all of the cracked passwords reliably
Session aborted
root@John:~#
En el proceso nos irá mostrando en pantalla las contraseñas encontradas, y al mismo tiempo las irá guardando en un fichero creado por el propio proceso. Podemos apreciar cómo en apenas unos minutos a encontrados las dos primeras contraseñas ya que en las contraseñas hay parte del usuario.
Para mostrar el fichero con las contraseñas:
root@John:~# john --show passwords
alumno:alumno2013:1001:1002:,,,:/home/alumno:/bin/bash
alumno2:alumno22000:1002:1003:,,,:/home/alumno2:/bin/bash
2 password hashes cracked, 3 left
root@John:~#
PD: Recordar que dicho programa se utiliza para averiguar contraseñas, y por lo tanto, su utilidad es comprobar la robustez de nuestras contraseñas y mantener seguro nuestro entorno.
Suscribirse a:
Entradas (Atom)