Practica 3.3.
Averiguar contraseñas con John the ripper en Linux
Abrimos una máquina Ubuntu:
Comprobamos los usuarios que tenemos en ese equipo, en mi
caso tengo:
Las claves
de cada usuario son:
|
Maria:1234
|
Alumno: asirb11
|
|
Carlos: carlos
|
Paco: paco
|
Una vez
tenemos claro nuestros usuarios para comprobar si realmente funciona,
Descargamos
el siguiente programa de internet:
Una vez lo tenemos descargado,
pulsamos boton derecho y extraer:
Seleccionamos
el lugar donde extraerlo en mi caso en la carpeta personal:
Es
importante que las carpetas tengan un nombre sencillo para acceder a ellas
desde el terminal.
Abrimos el
terminal y nos cambiamos a la carpeta John y vemos lo que hay en su interior.
Nos cambiamos al
subdirectorio src y compilamos con el comando make:
Nos muestra un
listado de las arquitecturas posibles para la que puedes compilar.
En mi caso voy a usar
linux-x86-sse2, según el sistema operativo el final de este comando variará:
make clean linux-x86-sse2
Una vez finalizado ya
estaría instalado correctamente el programa john the ripper en nuestro Sistema.
Nos cambiamos al
subdirectorio run dentro de John:
Y ejecutamos el
siguiente comando:
Este comando ejecuta John
y realiza un test de velocidad probando con distintos cifrados de contraseñas,
esto tarda unos minutos en realizarse, dependiendo de la velocidad de la máquina.
Antes de empezar a
usar John, hay que realizar la fusión de la información del fichero /etc/passwd
con el fichero /etc/shadow.
Nos situamos sobre el
directorio John/run y ejecutamos como root el siguiente comando:
sudo ./unshadow
/etc/passwd /etc/shadow>mypasswd
Con este comando se
ha creado el fichero llamado mypasswd con la información fusionada.
El siguiente paso sería
dar permisos de lectura al fichero, para que con tu usuario normal puedas
ejecutar John y leer el fichero:
chmod a+r mypasswd
Desde el directorio
run, lanzamos John (no hace falta ser root):
./john mypasswd
Puede darnos algún mensaje
de advertencia de error o mal funcionamiento.
Podemos realizar la instalación
de John desde este comando:
Y después lanzarlo
mediante este comando:
Con este comando le
estas pasando el fichero de contraseñas que debe intentar descifrar.
John va a usar varias
técnicas como ataque de fuerza bruta y probando combinaciones definidas en el
programa.
El tiempo de espera
hasta resolver las contraseñas puede varias dependiendo de la longitud de las
claves y de sus combinaciones de mayor dificultad.
Por ultimo comentar
que se pueden descargar también diccionarios en varios idiomas, que guardaremos
en /usr/share/dict (hacerlo como root).
Con esto quedaría terminada la
práctica de averiguar contraseña con john the ripper en Linux.
