Cómo instalar John the Ripper en Ubuntu

Instalación

John The Ripper se puede instalar de muchas formas. Algunos de los más comunes son que podemos instalarlo usando apt-get o snap. Abra la terminal y ejecute los siguientes comandos.

Esto iniciará un proceso de instalación. Una vez que termine, escriba 'john' en la terminal.

Esto significa que John the Ripper v1.9.0 ahora está instalado en su dispositivo. Podemos ver la URL de la página de inicio que nos envía al sitio web de Open-wall. Y el uso que se indica a continuación indica cómo utilizar la utilidad.

También se puede descargar e instalar a través de snap. Necesita instalar snap si aún no lo tiene.

Y luego instale JohnTheRipper a través de snap.

Descifrando contraseñas con JohnTheRipper

Entonces, JohnTheRipper está instalado en su computadora. Ahora a la parte interesante, cómo descifrar contraseñas con él. Escribe 'john' en la terminal. La Terminal le mostrará el siguiente resultado:

Al observar su uso, podemos ver que solo necesita proporcionarle su (s) archivo (s) de contraseña y las opciones deseadas. Las diferentes OPCIONES se enumeran debajo del uso, lo que nos brinda diferentes opciones en cuanto a cómo se puede llevar a cabo el ataque.

Algunas de las diferentes opciones disponibles son:

-soltero

• Modo predeterminado usando reglas predeterminadas o con nombre.

-lista de palabras

• modo de lista de palabras, leer el diccionario de lista de palabras de un ARCHIVO o entrada estándar

–Codificación

• codificación de entrada (por ejemplo, UTF-8, ISO-8859-1).

-normas

• habilitar reglas de alteración de palabras, usando reglas predeterminadas o con nombre.

–Incremental

• modo incremental

-externo

• modo externo o filtro de palabras

–Restore = NAME

• restaurar una sesión interrumpida [llamada NOMBRE]

–Session = NAME

• nombrar una nueva sesión NAME

–Status = NAME

• imprimir el estado de una sesión [llamado NOMBRE]

-show

• mostrar contraseñas agrietadas.

-prueba

• ejecutar pruebas y evaluaciones comparativas.

-sales

• Cargar sales.

–Horquilla = N

• Cree N procesos para el craqueo.

–Pot = NOMBRE

• archivo de olla para usar

–List = QUÉ

• enumera QUÉ capacidades. –List = help muestra más sobre esta opción.

–Format = NAME

• Proporcione a John el tipo de hash. p. ej., –format = raw-MD5, –format = SHA512

Diferentes modos en JohnTheRipper

Por defecto, John intenta una sola, luego una lista de palabras y finalmente incremental. Los modos pueden entenderse como un método que John usa para descifrar contraseñas. Es posible que hayas oído hablar de diferentes tipos de ataques, como el ataque de diccionario, el ataque de fuerza bruta, etc. Eso es precisamente lo que llamamos modos de John. Las listas de palabras que contienen posibles contraseñas son esenciales para un ataque de diccionario. Aparte de los modos enumerados anteriormente, John también admite otro modo llamado modo externo. Puede elegir seleccionar un archivo de diccionario o puede hacer fuerza bruta con John The Ripper probando todas las permutaciones posibles en las contraseñas. La configuración predeterminada comienza con el modo de crack único, principalmente porque es más rápido e incluso más rápido si usa varios archivos de contraseña a la vez. El modo más potente disponible es el modo incremental. Probará diferentes combinaciones mientras se agrieta. El modo externo, como su nombre lo indica, utilizará funciones personalizadas que usted mismo escriba, mientras que el modo de lista de palabras toma una lista de palabras especificada como argumento para la opción e intenta un simple ataque de diccionario a las contraseñas.

John ahora comenzará a verificar miles de contraseñas. El descifrado de contraseñas requiere un uso intensivo de la CPU y es un proceso muy largo, por lo que el tiempo que lleve dependerá de su sistema y de la seguridad de la contraseña. Pueden pasar varios días. Si la contraseña no se descifra durante días con una CPU potente, es una muy buena contraseña. Si es realmente crucia; para descifrar la contraseña y luego abandonar el sistema hasta que John la descifre. Como se mencionó anteriormente, esto puede llevar varios días.

A medida que se agrieta, puede verificar el estado presionando cualquier tecla. Para salir de una sesión de ataque, simplemente presione 'q' o Ctrl + C.

Una vez que encuentre la contraseña, se mostrará en el terminal. Todas las contraseñas descifradas se guardan en un archivo llamado ~/.john/john.pot .

Muestra las contraseñas en $[HASH]:<pass> formato.

Vamos a descifrar una contraseña. Por ejemplo, tenemos un hash de contraseña MD5 que necesitamos descifrar.

Pondremos esto en un archivo, digamos password.hash y lo guardaremos en formato de usuario :.

Puede escribir cualquier nombre de usuario, no es necesario tener algunos especificados.

¡Ahora lo resolvemos!

Comienza a descifrar la contraseña.

Vemos que John carga el hash del archivo y comienza con el modo 'único'. A medida que avanza, pasa a la lista de palabras antes de pasar a incremental. Cuando descifra la contraseña, detiene la sesión y muestra los resultados.

La contraseña también se puede ver más tarde por:

Entonces, la contraseña es Esmeralda.

Internet está lleno de herramientas y utilidades modernas para descifrar contraseñas. JohnTheRipper puede tener muchas alternativas, pero es una de las mejores disponibles. ¡Feliz agrietamiento!