Descifrar contraseñas con John the Ripper
John the Ripper en Ubuntu
John the Ripper es un programa multiplataforma y que permite el ataque mediante fuerza bruta o utilizando diccionarios.
En Linux podemos instalarlo mediante el uso de consola utilizando los comandos
sudo apt-get install john
Una vez que lo tenemos instalado procedemos a introducir el comando con sus parámetros y vamos a crear un archivo para volcar nuestras claves llamado misclaves donde exportaremos nuestras claves.
sudo unshadow /etc/passwd /etc/shadow > misclaves
Una vez que tenemos las claves exportadas en el archivo misclaves, comenzamos con el ataque
jhon misclaves
Con este último comando empezará la búsqueda de las claves y podemos comprobar que ha encontrado la clave del usuario ripper que es john.
También podemos utilizar el comando --single para descubrir las contraseñas encriptadas.
Con el comando --wordlist=password.lst nos permitirá realizar búsquedas con combinaciones simples mediante palabras habituales utilizando diccionarios.
Esta es la página donde podremos encontrar las distintas versiones según el sistema operativo en el lo queramos utilizar:
No hay comentarios:
Publicar un comentario