1. Alumno : Alberto Sánchez
Orlando Carrasco
Profesor: Cesar Chávez
Curso : Técnicas de Hacking
2. Que es?
John the Ripper es un programa de criptografía que aplica fuerza
bruta para descifrar contraseñas. Es capaz de romper varios
algoritmos de cifrado o hash.
Es una herramienta de seguridad muy popular, ya que permite a
los administradores de sistemas comprobar que las contraseñas de los
usuarios son suficientemente buenas.
3. Funcionamiento
Usa un ataque por diccionario: utiliza un diccionario con palabras,
que pueden ser contraseñas típicas, y las va probando. Cada palabra,
la cifra y la compara con el hash a descifrar. Si coinciden, es que
la palabra era la correcta.
Esto funciona porque la mayor parte de las contraseñas que usa la
gente son palabras de diccionario. Pero John the Ripper también
prueba con variaciones de estas palabras: les añade números, signos,
mayúsculas y minúsculas, cambia letras, combina palabras, etc.
Además ofrece el típico sistema de fuerza bruta en el que se prueban
todas las combinaciones posibles, sean palabras o no. Éste es el
sistema más lento, y usado sólo en casos concretos, dado que los
sistemas anteriores (el ataque por diccionario) ya permiten
descubrir muy rápidamente las contraseñas débiles.
Para los métodos más sencillos existen programas como el PwDump, que
puede obtener las claves en forma de hash y pasarlas a un archivo
que después John the Ripper usará para intentar romperlas.
4. Algoritmos que entiende
DES, MD5, Sha1 entre otros y
mediante módulos externos, se puede
hacer que también trabaje con
MD4, LDAP, MySQL y otros.
Los sistemas de contraseñas que es
capaz de romper:
5. Características
• Optimizado para muchos modelos de procesadores.
• Funciona en muchas arquitecturas y sistemas operativos.
• Ataques de diccionario y por fuerza bruta.
• Muy personalizable (es software libre).
• Permite definir el rango de letras que se usará para construir las
palabras y las longitudes.
• Permite incluir reglas en el diccionario para decir cómo han de hacerse
las variaciones tipográficas.
• Permite parar el proceso y continuarlo más adelante.