John the Ripper: Desencriptando Passwords (PassFile - DES) By Julen – CorazonDePerro.com –cdperro@gmail.com
John the Ripper: Desencriptando Passwords (PassFile - DES) By Julen – CorazonDePerro.com –cdperro@gmail.com
¿Que? Se trata de que a mis manos a llegado por la razon que sea un listado de passwords "PassFile". Esta en un archivo de texto y lo he llamado "corazondeperro.txt" para evitar relaccionar contenidos. Este contiene cientos de cuentas pero estan encriptadas en DES (Data Encryption Standard), de manera que podemos ver el nombre de usuario pero la clave es una serie de números y caracteres aparentemente incoherentes. Ejemplo: johnrut:81WHh18HDuBYk sharkman:31X8HI/mNgQx2 mhansen:29fVkRCEys3yw inmando:308qqQxeyCXic masomen:1522Iefs9lcH. madmanv:18TL0GafFD1.U
Preparando Lo primero es descargar John the Ripper password cracker, una vez descargado lo extraemos. Es recomendable usar una ruta simple ya que para ejecutarlo y trabajar con el hay que escalar hasta el directorio mediante comandos y es una pesadez tener que trepar por las carpetas. Lo mas rapido en Windows 7 es ponerlo en la carpeta de raiz del usuario, pero para mostrar un poco como va lo de subir y bajar directorios, en mi caso lo extraigo en "C:"
Dentro de la carpeta que hemos extraído hay dos directorios mas (Doc y Run). En Doc, veremos documentación sobre el John the Ripper (Detalles de la configuración, Créditos, los "rules", etc...) y en Run esta el propio programa y varios archivos mas necesarios para su funcionamiento. Al igual que con el programa, para simplificar la ruta, coloco mi passfile (corazondeperro.txt) junto al programa, en la carpeta "RUN"
Entonces, ya tenemos John The Ripper y el Passfile preparados. Ahora solo toca Abrir el Simbolo de sistema (MS-DOS). Puedes encontrarlo en el boton de inicio, accesorios
o escribiendo en ejecutar "cmd"
Nota: A los usuarios de linux, estas cosas no hace falta explicar por que se supone que ya conocen la consola.
Iniciando Por defecto al abrirse la consola se posiciona en el la carpeta de raiz del propio usuario. En mi caso: C:\Users\julen>
por lo que deberia bajar dos directorios para situarme en C: Para ello usare "cd.." dos veces, una por cada directorio.
Y para subir hasta John usaremos el comando cd nombre-carpeta, trepando hasta llegar a donde se encuentra el programa y passfile. En mi caso: C\john179\run>
Ejecutando Ya nos encontramos en la carpeta, tenemos el programa y el passfile, asĂ que solo queda decirle a "john.exe" que trabaje con "corazondeperro.txt". Para ello escribimos:john corazondeperro.txt, pulsamos enter y dejamos que el programa actuĂŠ.
Poco a poco iremos viendo como va dando resultados. Esto puede demorarse bastante, ya que la velocidad depende de un montĂłn de factores (cantidad, complejidad, etc).
Si mientras se esta ejecutando pulsas una tecla, te darĂĄ un resumen del trabajo. Aciertos, tiempo ejecutado, velocidad, y la comprobaciĂłn actual.
Finalizando Para no entretenerme mas decido detener el proceso pulsando "Ctrl+C" y nos dice que podemos usar el comando "--show" para ver los resultados.
AsĂ que ejecutamos la orden: john -show corazondeperro.txt y nos muestra un listado de todos los aciertos ya desencriptados a modo de combolist.
Ahora solo nos queda guardar los resultados, para ello le decimos con que nombre queremos guardar el archivo con los resultados, en mi caso, lo voy a llamar Julen.txt, asĂ que el cĂłdigo seria: john -show corazondeperro.txt>Julen.txt
El archivo con los resultados se guarda directamente junto al programa. Ya tendrĂamos nuestro combo listo.
Mas Información Esto es un manual de lo más simple, si se te queda pequeño y necesitas mas información y opciones, dentro de la propia carpeta de John the Ripper encontraras "Docs", una carpeta que contiene instrucciones y comando más detallados para acciones más concretas (singulares, numéricos, etc...). También puedes ejecutar "john.exe" en la consola y te mostrara el resto de comandos soportados por la aplicación. En la propia página de John The Ripper encontraras extensiones, diccionarios y manuales para múltiples actividades. Sitio Web: http://www.corazondeperro.com Descargar John The ripper y Pagina oficial: http://www.openwall.com/john/ Mas comandos y utilidades para John the Ripper: http://www.openwall.com/john/doc/EXAMPLES.shtml Otros tutoriales para John The Ripper http://openwall.info/wiki/john/tutorials Si necesitas saber mas comandos de MS-DOS: http://es.wikipedia.org/wiki/MS-DOS#Coma...C3.A1sicos
John the Ripper: Desencriptando Passwords (PassFile - DES) By Julen – CorazonDePerro.com – cdperro@gmail.com