Hoy os traigo un programa que pone en evidencia la seguridad con la que se guardan muchas de las claves en nuestro sistema operativo o incluso algunos programas. John the Ripper es un programa multiplataforma y que permite el ataque mediante fuerza bruta o utilizando diccionarios.

El programa permite romper bastantes encriptaciones actuales, pero como es lógico el ataque por fuerza bruta una clave de mas de 5 caracteres puede tardar bastante tiempo en descifrarlo

 

 

En mi caso he probado en una maquina virtual con Ubuntu 8.04 a romper las claves de los usuarios, lo primero que tenemos que hacer es instalarlo, bien lo descargamos de su web oficial o si estamos en linux podemos instalarlo mediante el uso de consola utilizando los comandos

sudo apt-get install john

 

Una vez que lo tenemos instalado procedemos a introducir el comando con sus parámetros, aunque en mi caso antes voy a volcar mis claves de usuario (encriptadas) en un archivo de texto por si nos cargáramos algo no meter la pata en el sistema, para ello introduzco.

sudo unshadow /etc/passwd /etc/shadow > misclaves

 

Una vez que tenemos las claves exportadas en el archivo misclaves, tenemos que comenzar con el ataque yo voy a dejar a John que haga el trabajo automáticamente para obtener las claves así que el comando es

jhon misclaves

 

Con este ultimo comando empezará la búsqueda de la clave y en muy poco tiempo ha conseguido descifrar la contraseña de los usuarios codificada en MD5, eso si han sido claves muy fáciles o basadas en el nombre de usuario. Os dejo una captura para que le deis un vistazo.