Verificar los password con John The Ripper en Ubuntu

Actualizado el miércoles, 13 mayo, 2020

Verificar los password con John The Ripper, en Ubuntu, Debian, Linux Mint y derivados.

John The Ripper es sin duda la herramienta para descifrar contraseñas (passwords), más conocida y utilizada. Jonh funciona bien y es muy efectivo.

La herramienta John The Ripper es un Metasploit, que pertenece a la familia de aplicaciones pentesting / hacking de Rapit7. Es evidente que desde sololinux no fomentamos el pirateo, por eso no vamos a explicar las profundidades oscuras de John. Lo que si que vamos a ver, es como verificar los passwords (contraseñas) de los usuarios en un sistema linux. Fácil y rápido.

Extraer password con John The Ripper

Extraer password con John The Ripper

 

Verificar los password con John The Ripper

Como es evidente, lo primero que debemos hacer es instalar John The Ripper.

sudo apt update
sudo apt install john -y

La herramienta nos ofrece la opción, de instalar listados de palabras comunes definidas por idioma. Podemos ver las listas actuales con el siguiente comando.

sudo apt install wordlist

En nuestro caso nos ofrece las siguientes listas.

root@185:~# sudo apt install wordlist
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Package wordlist is a virtual package provided by:
  wgerman-medical 20160103-1
  wesperanto 2.1.2000.02.25-55
  wcanadian-small 2017.08.24-1
  wcanadian-large 2017.08.24-1
  wcanadian-insane 2017.08.24-1
  wcanadian-huge 2017.08.24-1
  wcanadian 2017.08.24-1
  wbritish-small 2017.08.24-1
  wbritish-large 2017.08.24-1
  wbritish-insane 2017.08.24-1
  wbritish-huge 2017.08.24-1
  wamerican-small 2017.08.24-1
  wamerican-large 2017.08.24-1
  wamerican-insane 2017.08.24-1
  wamerican-huge 2017.08.24-1
  wukrainian 1.7.1-2
  wswiss 20161207-4
  wswedish 1.4.5-2.2
  wspanish 1.0.27
  wportuguese 20171225-1
  wpolish 20170707-1
  wogerman 1:2-33
  wnorwegian 2.2-3
  wngerman 20161207-4
  witalian 1.8
  wgalician-minimos 0.5-43
  wfrench 1.2.3-11build1
  wfaroese 0.4.2-11
  wdutch 1:2.10-6
  wdanish 1.6.36-9
  wcatalan 0.20111230b-10
  wbulgarian 4.1-3ubuntu1
  wbritish 2017.08.24-1
  wbrazilian 3.0~beta4-20
  wamerican 2017.08.24-1
  miscfiles 1.5+dfsg-2
You should explicitly select one to install.

Puedes instalar todas las listas que quieras, no existe limite. En nuestro caso nos decantamos por la lista american-large y la spanish.

sudo apt install wspanish
sudo apt install wamerican-large

Necesitamos combinar shadow y passwd (este paso es temporal, si reinicias el sistema tendrás que ejecutarlo de nuevo).

sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db

Lanzamos Jonh The Ripper, en busca de los usuarios y contraseñas existentes en nuestro sistema.

john /tmp/crack.password.db

Nosotros hemos creado un usuario (ademas del root), y unos passwords muy sencillos para que sea más rápido (3 segundos). Observa la salida de ejemplo.

root@185:~# john /tmp/crack.password.db
Loaded 2 password hashes with 2 different salts (crypt, generic crypt(3) [?/64])
Press 'q' or Ctrl-C to abort, almost any other key for status
12345            (sololinux)    <---------- Pass y usuario
1234             (root)    <---------- Pass y administrador
2g 0:00:00:03 100% 2/3 0.5167g/s 457.3p/s 482.1c/s 482.1C/s 123456..pepper
Use the "--show" option to display all of the cracked passwords reliably
Session completed

Para mostrar las contraseñas descifradas de manera confiable, puedes agregar la opción «–show».

john --show /tmp/crack.password.db

Ejemplo de salida…

root@185:~# john --show /tmp/crack.password.db
root:1234:0:0:root:/root:/bin/bash
sololinux:12345:1000:1000::/home/sololinux:/bin/sh

2 password hashes cracked, 0 left

Recuerda que solo debes extraer password con John The Ripper, en tus propias maquinas. La intromisión en sistemas ajenos puede ocasionarte problemas legales, no sea pirata.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Verificar los password con John The Ripper.

 

3 Comentarios

  1. Rufus
    12/05/2020
    • Roberto
      12/05/2020
      • Sergio G.B.
        13/05/2020

Agregar comentario