lunes, 12 de diciembre de 2011

John The Ripper y GNU/Linux

  En las dos entradas anteriores he escrito sobre los ficheros que gestionan a los usuarios y sus respectivas contraseñas en GNU/Linux, estos son /etc/passwd y /etc/shadow.

  Lo que viene a continuación es como unir esos dos ficheros y descifrar las contraseñas de los usuarios del sistema. Para crackear los password que contienen utilizaremos la archiconocida herramienta John The Ripper.

  Primero asumimos que contenemos en el mismo directorio una copia de los ficheros /etc/passwd  y /etc/shadow de la máquina objetivo. Para mezclar su información utilizaremos unshadow con la siguiente sintaxis:

   unshadow <fichero passwd> <fichero shadow>


  el problema de utilizar el comando de esta forma es que nos mostrará por pantalla el resultado, por lo que es preferible redirigirlo a un fichero, con lo que el comando quedaría:

  unshadow <fichero passwd> <fichero shadow> > <fichero salida>


veamos un ejemplo:


[alpha@alpha-pc ejemplo]$ unshadow passwd shadow > datos

  

 
Con esto ya tendremos el fichero datos con toda la información necesaria solo nos queda utilizar a John.

  Basándonos en este ejemplo veremos algunos de los usos comunes de esta potente herramienta:

[+] Podemos utilizar esta herramienta sin parámetros, con lo que John utilizará su propio diccionario, la sintaxis sería:

     john <fichero salida unshadow>

     siguiendo con el ejemplo:

[alpha@alpha-pc ejemplo]$ john datos



[+] En el caso de que la contraseña fuera compleja de descifrar podemos interrumpir el proceso para restaurarlo en un futuro:
    [-] Para interrumpirlo:
pulsamos ctrl+c
    [-] Para restaurarlo:
john -restore



[+] Por último, si quisieramos utilizar nuestro propio diccionario bastaría pasarselo como parámetro:

 john --wordlist:<diccionario> <fichero salida unshadow>

    con el ejemplo quedaría:
[alpha@alpha-pc ejemplo]$ john --wordlist:diccionario datos



  Con esto concluyo la entrada sobre John The Ripper, no sin invitaros a que busqueis mas información sobre él, ya que yo solo he expuesto algunos usos básicos, pero tiene muchísimas más posibilidades.

  Nos leemos,

Aetsu

No hay comentarios:

Publicar un comentario