Herramientas: John The Ripper

http://muyseguridad.com/index.php?option=com_content&view=article&id=369:herramientas-john-the-ripper&catid=36&Itemid=145

 
Que podría yo decir de JOHN DE RIPPER, simplemente que es una herramienta extraordinaria; Flexible y rápido cracker de hashes de passwords multi-plataforma.
 
John the Ripper es un cracker de passwords rápido, actualmente disponible para muchos sabores de Unix (11 son oficialmente soportados, sin contar arquitecturas diferentes), DOS, Win32, BeOs, y OpenVMS. Su propósito principal es detectar passwords de Unix débiles. Soporta varios tipos de hashes de password de crypt(3) que son comúnmente encontrados en varios sabores de Unix, así como también AFS de Kerberos y las “LM hashes” de Windows NT/2000/XP. Otros varios tipos de hashes se pueden agregar con algunos parches que contribuyen algunos desarrolladores.
 
El sitio oficial es: http://www.openwall.com/john/
 
Aunque existen muchas formas de utlizar esta herramienta, aquí les voy a mostrar un sencillo ejemplo de como se puede obtener el password de usuarios en sistemas Linux, teniendo los archivos passwd y shadow del sistema.
 
Partimos de copiar los archivos en un solo archivo con el comando unshadow
 
unshadow passwd shadow > archivo_final
 
Una ves creado archivo_final ejecutamos a John
 
./john archivo_final 
 
Dependiendo de la complejidad de los usuarios y password puede y tardar segundos, días o quizas meses, en mi caso tardo solo unos segundo y el resultado fue:
 
Loaded 2 password hashes with 2 different salts (sha512crypt (32/32)  usuario1 (usuario125)  toor (root)  Guesses: 2 time: 0:00:00:00 DONE
 
 
 

Enviat per gReader

Anuncios
Esta entrada fue publicada en Linux, Security, Windows. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s