Hoy os traigo un programa que pone en evidencia la seguridad con la que se guardan muchas de las claves en nuestro sistema operativo o incluso algunos programas. John the Ripper es un programa multiplataforma y que permite el ataque mediante fuerza bruta o utilizando diccionarios.
El programa permite romper bastantes encriptaciones actuales, pero como es lógico el ataque por fuerza bruta una clave de mas de 5 caracteres puede tardar bastante tiempo en descifrarlo
En mi caso he probado en una maquina virtual con Ubuntu 8.04 a romper las claves de los usuarios, lo primero que tenemos que hacer es instalarlo, bien lo descargamos de su web oficial o si estamos en linux podemos instalarlo mediante el uso de consola utilizando los comandos
sudo apt-get install john
Una vez que lo tenemos instalado procedemos a introducir el comando con sus parámetros, aunque en mi caso antes voy a volcar mis claves de usuario (encriptadas) en un archivo de texto por si nos cargáramos algo no meter la pata en el sistema, para ello introduzco.
sudo unshadow /etc/passwd /etc/shadow > misclaves
Una vez que tenemos las claves exportadas en el archivo misclaves, tenemos que comenzar con el ataque yo voy a dejar a John que haga el trabajo automáticamente para obtener las claves así que el comando es
jhon misclaves
Con este ultimo comando empezará la búsqueda de la clave y en muy poco tiempo ha conseguido descifrar la contraseña de los usuarios codificada en MD5, eso si han sido claves muy fáciles o basadas en el nombre de usuario. Os dejo una captura para que le deis un vistazo.
Pues nada de maravilla con TvMan .
Aprovecho …Saludos desde Quito-Ecuador
E-mail: luigifg@hotmail.com
Chao!
hola, en este blog hay otra forma del uso de John the ripper, espero que sea de utilidad.
http://zonaunix.blogspot.com/2013/05/crackear-wpawpa2-con-john-ripper.html