John the Ripper es uno de los crackeadores de contraseñas mas utilizados, debido a su rapidez.
Es capaz de descifrar DES, MD5 y Blowfish.
Puede también crear sesiones(para descifrar contraseñas), de tal manera que es posible parar una sesión, para continuarla en cualquier momento.
En
Debian podemos instalar
John the Ripper, simplemente con:
# apt-get install johnPara poder hacer uso de esta herramienta, debemos generar un fichero(que tendrá la estructura de /etc/passwd) a partir del fichero /etc/shadow.
Para eso hacemos:
# unshadow /etc/passwd /etc/shadow > claves.txtCon el comando anterior creamos un fichero claves.txt, a partir del cual descifraremos las contraseñas. Para ello usamos el siguiente comando:
# john claves.txtDependiendo la complejidad de las contraseñas, irán apareciendo en pantalla, como en la siguiente imagen, en donde se descifró la contraseña del usuario michael y root(click en la imagen para agrandar):
Tener en cuenta que si las contraseñas con muy complejas, John puede tardar días, semanas o incluso meses en encontrar las mismas. Si es así, podemos presionar CTRL-C, y reanudar la sesión nuevamente con:
# john -restoreUna vez terminada la sesión, podemos volver a ver el resultado de las contraseñas descifradas con:
# john -show claves.txtSe puede descifrar contraseñas, usando también el modo por diccionario. Para esto, se supone que contamos con algún fichero(por ejemplo pass.txt) que contenga las supuestas contraseñas, y podemos utilizarlas haciendo:
# john -wordlist:pass.txt claves.txtDe esta manera las contraseñas encriptadas que se encuentran en claves.txt, comienzan a tratar de ser descifradas comparándolas con cada línea del fichero pass.txt.
Equipo RedLinux
Por seguridad, podemos encriptar un fichero en Linux. Para esto podemos emplear un comando típico como es "ccrypt".
Posted in: Seguridad
