Equipo RedLinux
John the Ripper es uno de los crackeadores de contraseñas mas utilizados, debido a su rapidez.
Es capaz de descifrar DES, MD5 y Blowfish.
Puede también crear sesiones(para descifrar contraseñas), de tal manera que es posible parar una sesión, para continuarla en cualquier momento.
En Debian podemos instalar John the Ripper, simplemente con:
# apt-get install john
Para poder hacer uso de esta herramienta, debemos generar un fichero(que tendrá la estructura de /etc/passwd) a partir del fichero /etc/shadow.
Para eso hacemos:
# unshadow /etc/passwd /etc/shadow > claves.txt
Con el comando anterior creamos un fichero claves.txt, a partir del cual descifraremos las contraseñas. Para ello usamos el siguiente comando:
# john claves.txt
Dependiendo la complejidad de las contraseñas, irán apareciendo en pantalla, como en la siguiente imagen, en donde se descifró la contraseña del usuario michael y root(click en la imagen para agrandar):
Tener en cuenta que si las contraseñas con muy complejas, John puede tardar días, semanas o incluso meses en encontrar las mismas. Si es así, podemos presionar CTRL-C, y reanudar la sesión nuevamente con:
# john -restore
Una vez terminada la sesión, podemos volver a ver el resultado de las contraseñas descifradas con:
# john -show claves.txt
Se puede descifrar contraseñas, usando también el modo por diccionario. Para esto, se supone que contamos con algún fichero(por ejemplo pass.txt) que contenga las supuestas contraseñas, y podemos utilizarlas haciendo:
# john -wordlist:pass.txt claves.txt
De esta manera las contraseñas encriptadas que se encuentran en claves.txt, comienzan a tratar de ser descifradas comparándolas con cada línea del fichero pass.txt.
Es capaz de descifrar DES, MD5 y Blowfish.
Puede también crear sesiones(para descifrar contraseñas), de tal manera que es posible parar una sesión, para continuarla en cualquier momento.
En Debian podemos instalar John the Ripper, simplemente con:
# apt-get install john
Para poder hacer uso de esta herramienta, debemos generar un fichero(que tendrá la estructura de /etc/passwd) a partir del fichero /etc/shadow.
Para eso hacemos:
# unshadow /etc/passwd /etc/shadow > claves.txt
Con el comando anterior creamos un fichero claves.txt, a partir del cual descifraremos las contraseñas. Para ello usamos el siguiente comando:
# john claves.txt
Dependiendo la complejidad de las contraseñas, irán apareciendo en pantalla, como en la siguiente imagen, en donde se descifró la contraseña del usuario michael y root(click en la imagen para agrandar):
Tener en cuenta que si las contraseñas con muy complejas, John puede tardar días, semanas o incluso meses en encontrar las mismas. Si es así, podemos presionar CTRL-C, y reanudar la sesión nuevamente con:
# john -restore
Una vez terminada la sesión, podemos volver a ver el resultado de las contraseñas descifradas con:
# john -show claves.txt
Se puede descifrar contraseñas, usando también el modo por diccionario. Para esto, se supone que contamos con algún fichero(por ejemplo pass.txt) que contenga las supuestas contraseñas, y podemos utilizarlas haciendo:
# john -wordlist:pass.txt claves.txt
De esta manera las contraseñas encriptadas que se encuentran en claves.txt, comienzan a tratar de ser descifradas comparándolas con cada línea del fichero pass.txt.
Posted in: Hacking
0 comentarios:
Publicar un comentario