miércoles, 13 de octubre de 2010

Trabajo sobre John The Ripper

Tutorial de John The ripper


John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado.
Es una herramienta de seguridad muy popular, ya que permite a los administradores del sistema comprobar que las contraseñas de los usuarios son suficientemente buenas.

En primer lugar descargaremos de la página oficial de John the ripper el programa: http://www.openwall.com/

A continuación nos descargaremos un parche el cual se guardará en un documento de texto, el cual podemos descargarnos desde la dirección: www.openwall.com.

Una vez tenemos descargado los 2 elementos, procedemos al tutorial:

El primer paso será entrar en terminal, el cual entraremos como administrador:

Una vez situado como administrador, nos situamos en el escritorio, una vez situado en el escritorio, nos introducimos en la carpeta del programa John The Ripper, descomprimida posteriormente.
En nuestro caso, nuestra versión de John The Ripper ha sido 1.7.3.1 en la cual nos debemos de meter:


Una vez dentro de la carpeta anteriormente citada (v1.7.3.1), copiamos el parche descargado anteriormente en documento de texto, y la copiamos en la carpeta de John the Ripper:

A continuación, para poder activar el parche, debemos de introducir la siguiente linea de comando tal y como indica la siguiente imagen (patch -Np1 -i john.patch):


El siguiente paso será meternos en la carpeta SRC situada dentro de la carpeta de John Ripper, y seguidamente insertamos el comando MAKE:


Ejecutando la orden MAKE, nos aparecerán una serie de comprobaciones en la cual debemos de copiar la que corresponda con nuestro Sistema Operativo, en este caso, como muestra la siguiente imagen, nuestro Linux es el siguiente:
Una vez finalizada la larga lista de comprobaciones que realizamos, insertamos la orden MAKE, y a continuación pegamos  el sistema operativo propio que habíamos copiado en el paso anterior, todo esto desde la carpeta SRC:

Despues de hacer el paso anterior, nos aparecerá una serie de operaciones internas nuevamente, donde al aacabar, saldremos atrás dela carpeta SRC mediante el comando CD .. y nos introduciremos en la carpeta RUN.
En dicha carpeta, introduciremos los siguientes valores : ./unshadow /etc/passwd /etc/shadow > misclaves, las cuales  sirven para mostrar las contraseñas encryptadas:

Si todo está correctamente no nos deberá de dar ningun error.
A continuación, para que comience la búsqueda ejecutamos la orden ./john misclaves y le damos a enter.
En mi caso me ha acertado a la primera, siendo la señalada en la siguiente imagen:

No hay comentarios:

Publicar un comentario