John The Ripper criptografía en Linux

por:

Primero de todo quería decir que esto no es un artículo para piratear contraseñas ni nada relacionado con el Cracking, y no me hago responsable del uso que los lectores puedan hacer con él.

Es un artículo relacionado con criptografía y comprobar la seguridad de nuestras contraseñas propias.

¿Qué es John The Ripper?

John the Ripper tu programa de criptografia y seguridad en Linux

John The Ripper es un programa de criptografía que aplica ataques de diccionario, o de fuerza bruta, para descifrar contraseñas. Es una herramienta muy popular, ya que permite a los administradores de sistemas comprobar que sus contraseñas son lo suficientemente buenas y seguras.

John es actualmente uno de los más usados, ya que permite personalizar su algoritmo de pruebas de contraseña.

Primer paso: instalación de John The Ripper

Para instalarlo iremos a nuestra terminal Linux y escribiremos:

$ sudo apt-get install john

Una vez acabada esa instalación, iremos a la página http://www.openwall.com/john/ para descargar el archivo comprimido llamado “John The Ripper 1.8.0 sources, tar.gz, 5.2MB” y lo extraeremos, por ejemplo en el escritorio y nos moveremos hasta la carpeta extraída (john_1.8.0) y entraremos en la carpeta /SRC.

Una vez dentro, ejecutaremos el siguiente comando para compilar el proyecto y generar el ejecutable:

$ make clean generic

Imagen de John compilado

Cómo usar John The Ripper

Para hacer un test y ver que todo está bien configurado, utilizaremos el comando john -test.

Para hacer un ataque de fuerza bruta, utilizaremos el comando john -i /etc/shadow.

John nos ofrece también poder elegir de qué tipo de fuerza bruta queremos hacer el ataque, por ejemplo, de dígitos, john -i:Digits /etc/shadow

En caso que queramos hacer un ataque de diccionario, utilizaremos el siguiente comando:

$ sudo john -wordlist="diccionario.lst" --rules /etc/shadow

En algunos casos y según la distribución deberéis seguir el siguiente manual, debido a que algunas distribuciones implementan características avanzadas de seguridad.

¿Podemos modificar el diccionario?

Claro que esto es posible. Nos dirigimos a la carpeta run (de lo que hemos descomprimido de John) y ahí podemos ver el archivo password.lst, e incluso podríamos descargarnos más diccionarios.

Si queremos ver todas las contraseñas desencriptadas, usaremos un john -show /etc/shadow

Deja una Respuesta