Cuando estas jugando a reventar maquinas virtuales con Kali Linux llega el momento que necesitas descifrar contraseñas…
En el mundo de la seguridad, hay muchas muchas herramientas pero hoy os voy a explicar la mas conocida llamada John The Ripper.
Para descargar la herramienta de John The ripper lo podemos hacer desde el siguiente enlace: John The Ripper
También podemos instalarlo desde la terminal ejecutando el siguiente comando:
comandoit@comandoit:~# apt-get install john
John The Ripper funciona mediante diccionario y la aplicación intenta descifrar las contraseñas usando el un diccionario.
Podéis descargaros un diccionario en el siguiente enlace: Diccionarios
Yo en este caso voy a usar el diccionario de Rockyou.txt, es del año 2017, lo podéis descargar desde el siguiente enlace: Rockyou.txt
Procedemos a ejecutar el diccionario con John The Ripper al archivo donde están las contraseñas cifradas.
comandoit@comandoit:~# john --wordlist=/comandoit/Desktop/rockyou.txt /comandoit/hash/shadow
Una vez encontrada la contraseña nos lo indicara en la terminal.
Using default input encoding: UTF-8 Loaded 2 password hashes with 2 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x]) Cost 1 (iteration count) is 5000 for all loaded hashes Will run 4 OpenMP threads Press 'q' or Ctrl-C to abort, almost any other key for status Warning: Only 4 candidates left, minimum 8 needed for performance. 123456 (paco) 1g 0:00:00:00 DONE (2020-05-28 04:51) 100.0g/s 400.0p/s 800.0c/s 800.0C/s 123456 Use the "--show" option to display all of the cracked passwords reliably Session completed
Como podéis ver aparece la contraseña de «paco» (usuario creado para esta practica) cuanto mas difícil sea la contraseña mas tiempo te va a llevar o quizás nunca la encuentre en este diccionario. Por eso mismo recomiendo siempre tener un diccionario con tus contraseñas y luego adicionales como rockyou.txt o similares. También es recomendable que si estas haciendo una auditoria a una empresa vayas creando un diccionario de las contraseñas que tengan relación con el objetivo.