Cracking Password con John the Ripper

Cuando estas jugando a reventar maquinas virtuales con Kali Linux llega el momento que necesitas descifrar contraseñas…

En el mundo de la seguridad, hay muchas muchas herramientas pero hoy os voy a explicar la mas conocida llamada John The Ripper.

Para descargar la herramienta de John The ripper lo podemos hacer desde el siguiente enlace: John The Ripper

También podemos instalarlo desde la terminal ejecutando el siguiente comando:

comandoit@comandoit:~# apt-get install john

John The Ripper funciona mediante diccionario y la aplicación intenta descifrar las contraseñas usando el un diccionario.

Podéis descargaros un diccionario en el siguiente enlace: Diccionarios
Yo en este caso voy a usar el diccionario de Rockyou.txt, es del año 2017, lo podéis descargar desde el siguiente enlace: Rockyou.txt

Procedemos a ejecutar el diccionario con John The Ripper al archivo donde están las contraseñas cifradas.

comandoit@comandoit:~# john --wordlist=/comandoit/Desktop/rockyou.txt /comandoit/hash/shadow

Una vez encontrada la contraseña nos lo indicara en la terminal.

Using default input encoding: UTF-8
Loaded 2 password hashes with 2 different salts (sha512crypt, crypt(3) $6$ [SHA512 128/128 AVX 2x])
Cost 1 (iteration count) is 5000 for all loaded hashes
Will run 4 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: Only 4 candidates left, minimum 8 needed for performance.
123456           (paco)
1g 0:00:00:00 DONE (2020-05-28 04:51) 100.0g/s 400.0p/s 800.0c/s 800.0C/s 123456
Use the "--show" option to display all of the cracked passwords reliably
Session completed

Como podéis ver aparece la contraseña de «paco» (usuario creado para esta practica) cuanto mas difícil sea la contraseña mas tiempo te va a llevar o quizás nunca la encuentre en este diccionario. Por eso mismo recomiendo siempre tener un diccionario con tus contraseñas y luego adicionales como rockyou.txt o similares. También es recomendable que si estas haciendo una auditoria a una empresa vayas creando un diccionario de las contraseñas que tengan relación con el objetivo.