1. Obtención de contraseñas débiles con John the Ripper
Realizado por Mario Navarro
Manuel Monzón Pérez
Moisés Pedrajas Olmo
2. ¿Qué es John The Ripper?
● John the Ripper es un programa de criptografía que aplica fuerza
bruta para descifrar contraseñas. Es capaz de romper varios
algoritmos de cifrado o hash, como DES, SHA-1,etc... Esta
herramienta es comúnmente usada por administradores para
comprobar si las contraseñas de los usuarios son débiles o no.
● John the Ripper es capaz de autodetectar el tipo de cifrado de
entre. muchos disponibles, y se puede personalizar su algoritmo
de prueba de contraseñas Eso ha hecho que sea uno de los más
usados en este campo.
3. Instalación
● Lo instalaremos en una máquina con Linux, en este caso en
Ubuntu 14.04 mediante la siguiente orden:
apt-get install john
4. ● Una vez instalado, vamos a unir los archivos /etc/passwd
y /etc/shadows en un solo archivo mediante la siguiente
orden:
unshadow /etc/passwd /etc/shadows > /misclaves
● De esta forma asociamos la información de los usuarios con
sus contraseñas encriptadas.
5. ● Una vez que tenemos el archivo, usaremos la orden john
sobre el archivo para iniciar el proceso de desencriptar.
● Depende de la complejidad de la contraseña las encontrará
o no.
6. ● Empezará el proceso e irá desencriptando claves de
usuario.
● En cualquier momento podremos pulsar cualquier tecla para
comprobar el proceso por si quedarán claves sin descifrar.
7. ● También podemos usar un diccionario de datos para poder
descifrar las claves. Un diccionario de ejemplo para
comprobar que funciona
● Introducimos de nuevo el comando introduciendo el
parámetro –wordlist=”ruta” --rules