Verificar los password con John The Ripper en Ubuntu

Verificar los password con John The Ripper, en Ubuntu, Debian, Linux Mint y derivados. John The Ripper es sin duda la herramienta para descifrar contraseñas (passwords), más conocida y utilizada. Jonh funciona bien y es muy efectivo. La herramienta John The Ripper es un Metasploit, que pertenece a la familia de aplicaciones pentesting / hacking de Rapit7. Es evidente que desde sololinux no fomentamos el pirateo, por eso no vamos a explicar las profundidades oscuras de John. Lo que si que vamos a ver, es como verificar los passwords (contraseñas) de los usuarios en un sistema linux. Fácil y rápido.

Extraer password con John The Ripper  

Verificar los password con John The Ripper

Como es evidente, lo primero que debemos hacer es instalar John The Ripper. sudo apt update sudo apt install john -y La herramienta nos ofrece la opción, de instalar listados de palabras comunes definidas por idioma. Podemos ver las listas actuales con el siguiente comando. sudo apt install wordlist En nuestro caso nos ofrece las siguientes listas. root@185:~# sudo apt install wordlist Reading package lists... Done Building dependency tree Reading state information... Done Package wordlist is a virtual package provided by: wgerman-medical 20160103-1 wesperanto 2.1.2000.02.25-55 wcanadian-small 2017.08.24-1 wcanadian-large 2017.08.24-1 wcanadian-insane 2017.08.24-1 wcanadian-huge 2017.08.24-1 wcanadian 2017.08.24-1 wbritish-small 2017.08.24-1 wbritish-large 2017.08.24-1 wbritish-insane 2017.08.24-1 wbritish-huge 2017.08.24-1 wamerican-small 2017.08.24-1 wamerican-large 2017.08.24-1 wamerican-insane 2017.08.24-1 wamerican-huge 2017.08.24-1 wukrainian 1.7.1-2 wswiss 20161207-4 wswedish 1.4.5-2.2 wspanish 1.0.27 wportuguese 20171225-1 wpolish 20170707-1 wogerman 1:2-33 wnorwegian 2.2-3 wngerman 20161207-4 witalian 1.8 wgalician-minimos 0.5-43 wfrench 1.2.3-11build1 wfaroese 0.4.2-11 wdutch 1:2.10-6 wdanish 1.6.36-9 wcatalan 0.20111230b-10 wbulgarian 4.1-3ubuntu1 wbritish 2017.08.24-1 wbrazilian 3.0~beta4-20 wamerican 2017.08.24-1 miscfiles 1.5+dfsg-2 You should explicitly select one to install. Puedes instalar todas las listas que quieras, no existe limite. En nuestro caso nos decantamos por la lista american-large y la spanish. sudo apt install wspanish sudo apt install wamerican-large Necesitamos combinar shadow y passwd (este paso es temporal, si reinicias el sistema tendrás que ejecutarlo de nuevo). sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db Lanzamos Jonh The Ripper, en busca de los usuarios y contraseñas existentes en nuestro sistema. john /tmp/crack.password.db Nosotros hemos creado un usuario (ademas del root), y unos passwords muy sencillos para que sea más rápido (3 segundos). Observa la salida de ejemplo. root@185:~# john /tmp/crack.password.db Loaded 2 password hashes with 2 different salts (crypt, generic crypt(3) ) Press 'q' or Ctrl-C to abort, almost any other key for status 12345 (sololinux) Read the full article