Volver al índice


john

Herramienta que permite averiguar contraseñas encriptadas

El de los repositorios acostumbra a estar capado. Descargar el programa y el parche de:

$ wget http://www.openwall.com/john/g/john-1.7.3.4.tar.gz

$ wget http://openwall.info/wiki/_media/john/john-1.7.3.1-generic-crypt-1.diff.gz

Descomprimir:

# tar xvzf john-1.7.3.4.tar.gz

Entrar al directorio del programa:

# cd john-1.7.3.4

Aplicar el parche:

# gzip -dc ../john-1.7.3.1-generic-crypt-1.diff.gz | patch -p1

patching file src/Makefile

patching file src/crypt_fmt.c

patching file src/john.c

Hunk #2 succeeded at 67 (offset 2 lines).

El directorio donde se encuentra el código fuente es src:

# cd src

# make

Con make obtendrá una lista de los sistemas soportados, luego:

# make linux-x86-64

Si el sistema no esta en la lista:

# make clean generic

Pruebas de detección de correcto funcionamiento.

# cd ../run

# ./john --test

El fichero john.pot contiene los resultados encontrados por john. Si el fichero no está vacío significa que john ha encontrado la contraseña. El fichero john.rec contiene el estado actual de la búsqueda por si se produce una interrupción y es utilizado por el programa para reanudar la búsqueda.

1.-

Comprobación de la fortaleza de nuestra constraseñas:

# unshadow /etc/passwd /etc/shadow > contraseñas.txt

# john contraseñas.txt

# john --single contraseñas.txt (usanólo el modo single)

# john --incremental contraseñas.txt (Usando el modo incremental)

# john --wordlist=diccionario.lst --rules contraseñas.txt (Usando un diccionario)

# john --show contraseñas.txt (Ver resultados)


Volver al índice