More

    Rompiendo Contraseñas con John the Ripper: Primeros Pasos

    Herramientasjohn the ripperPenetration TestingExplotacion de vulnerabilidades

    Published on:

    Veamos los primeros pasos para utilizar John the Ripper en el cracking de contraseñas y los diferentes tipos de contraseñas que JtR puede romper, cómo utilizar diccionarios y ataques de fuerza bruta, y cómo configurar opciones avanzadas para optimizar el proceso de cracking.

    Tipos de Contraseñas que John the Ripper Puede Romper

    John the Ripper (JtR) es una herramienta extremadamente versátil que puede romper una amplia variedad de contraseñas. A continuación, se detallan algunos de los tipos más comunes:

    1. Contraseñas de Sistemas Unix: JtR puede trabajar con archivos de contraseñas de sistemas Unix/Linux, típicamente encontrados en /etc/passwd y /etc/shadow.
    2. Contraseñas de Archivos Comprimidos: JtR puede romper contraseñas de archivos ZIP, RAR y otros archivos comprimidos.
    3. Contraseñas de Documentos: Puede romper contraseñas de documentos como archivos de Microsoft Office (Word, Excel) y archivos PDF.
    4. Contraseñas de Redes Wi-Fi: JtR también puede utilizarse para romper contraseñas de redes Wi-Fi, aunque esto a menudo requiere la captura previa de handshakes de red.

    Uso Básico de John the Ripper

    Estructura de los Comandos de JtR

    La estructura básica de un comando de John the Ripper es:

    john [opciones] [archivo]

    Donde archivo es el archivo que contiene las contraseñas (o los hashes de contraseñas) que quieres romper y opciones son los parámetros que definen cómo quieres que JtR procese ese archivo.

    Ejemplo: Cracking de un Archivo de Contraseñas de Unix

    Supongamos que tienes un archivo de contraseñas extraído de un sistema Unix. El archivo podría ser una copia del archivo /etc/shadow que contiene hashes de contraseñas.

    1. Crear un Archivo de Ejemplo Para ilustrar, vamos a crear un archivo de ejemplo llamado passwd.txt con un hash de contraseña mediante el comando: echo 'user:$1$abcdefgh$IjFqoHZ3FL5xg9L3kDfaP1:18150:0:99999:7:::' > passwd.txt
    2. Uso de un Diccionario Vamos a utilizar un diccionario para intentar romper la contraseña. El diccionario es simplemente un archivo de texto con una lista de posibles contraseñas, una por línea. Supongamos que tenemos un diccionario llamado diccionario.txt.
    3. john --wordlist=diccionario.txt passwd.txt John the Ripper procesará el archivo de contraseñas utilizando las palabras del diccionario y tratará de encontrar una coincidencia.
    4. Resultados Para ver los resultados, usamos el siguiente comando:john --show passwd.txt Este comando mostrará las contraseñas descifradas.

    Técnicas de Cracking

    Ataque de Diccionario

    El ataque de diccionario es uno de los métodos más básicos y eficaces para romper contraseñas. En este método, JtR toma cada palabra de un archivo de diccionario y la prueba como posible contraseña. Este método es rápido y eficaz si la contraseña se encuentra en el diccionario.

    john --wordlist=diccionario.txt passwd.txt

    Ataque de Fuerza Bruta

    En un ataque de fuerza bruta, JtR prueba todas las combinaciones posibles de caracteres hasta encontrar la contraseña correcta. Este método puede ser muy lento, especialmente para contraseñas largas y complejas, pero garantiza encontrar la contraseña si tiene tiempo suficiente.

    john passwd.txt

    Configuración de Opciones y Modos de Ataque

    John the Ripper ofrece diversas opciones y modos de ataque que permiten personalizar y optimizar el proceso de cracking.

    • Especificar un Diccionario: Como vimos anteriormente, puedes especificar un archivo de diccionario con la opción --wordlist.
    • Utilizar Reglas: Las reglas permiten modificar y expandir las entradas del diccionario para probar variaciones de cada palabra.john --wordlist=diccionario.txt --rules passwd.txt
    • Forzar el Uso de un Modo Específico: JtR tiene varios modos de cracking, como single, wordlist, y incremental. Puedes especificar el modo que deseas utilizar.john --single passwd.txt

    Ejemplos Prácticos

    Cracking de una Contraseña Unix con un Diccionario

    Supongamos que tenemos un archivo de contraseñas llamado shadow.txt y un archivo de diccionario llamado rockyou.txt.

    1. Ejecutar John the Ripper con un Diccionario:john --wordlist=rockyou.txt shadow.txt
    2. Verificar los Resultados:john --show shadow.txt

    Cracking de una Contraseña Unix con Fuerza Bruta

    1. Ejecutar John the Ripper sin Especificar un Diccionario:john shadow.txt
    2. Verificar los Resultados:john --show shadow.txt

    Related

    ibl4zqu3zhttp://ibl4zqu3z.es

    2024 © Be a Hacker