Desencriptando passwords DES (John the ripper)
Click here to load reader
-
Upload
corazondeperrocom -
Category
Documents
-
view
220 -
download
3
description
Transcript of Desencriptando passwords DES (John the ripper)
![Page 1: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/1.jpg)
John the Ripper: Desencriptando Passwords (PassFile - DES)
By Julen – CorazonDePerro.com –[email protected]
John the Ripper: Desencriptando Passwords (PassFile - DES)
By Julen – CorazonDePerro.com –[email protected]
![Page 2: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/2.jpg)
¿Que?
Se trata de que a mis manos a llegado por la razon que sea un listado de passwords "PassFile". Esta en
un archivo de texto y lo he llamado "corazondeperro.txt" para evitar relaccionar contenidos. Este
contiene cientos de cuentas pero estan encriptadas en DES (Data Encryption Standard), de manera
que podemos ver el nombre de usuario pero la clave es una serie de números y caracteres
aparentemente incoherentes.
Ejemplo:
johnrut:81WHh18HDuBYk
sharkman:31X8HI/mNgQx2
mhansen:29fVkRCEys3yw
inmando:308qqQxeyCXic
masomen:1522Iefs9lcH.
madmanv:18TL0GafFD1.U
Preparando
Lo primero es descargar John the Ripper password cracker, una vez descargado lo extraemos. Es
recomendable usar una ruta simple ya que para ejecutarlo y trabajar con el hay que escalar hasta el
directorio mediante comandos y es una pesadez tener que trepar por las carpetas. Lo mas rapido en
Windows 7 es ponerlo en la carpeta de raiz del usuario, pero para mostrar un poco como va lo de subir
y bajar directorios, en mi caso lo extraigo en "C:"
Dentro de la carpeta que hemos extraído hay dos directorios mas (Doc y Run). En Doc, veremos
documentación sobre el John the Ripper (Detalles de la configuración, Créditos, los "rules", etc...) y
en Run esta el propio programa y varios archivos mas necesarios para su funcionamiento.
Al igual que con el programa, para simplificar la ruta, coloco mi passfile (corazondeperro.txt) junto al
programa, en la carpeta "RUN"
![Page 3: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/3.jpg)
Entonces, ya tenemos John The Ripper y el Passfile preparados. Ahora solo toca Abrir el Simbolo de
sistema (MS-DOS). Puedes encontrarlo en el boton de inicio, accesorios
![Page 4: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/4.jpg)
o escribiendo en ejecutar "cmd"
Nota: A los usuarios de linux, estas cosas no hace falta explicar por que se supone que ya conocen la
consola.
Iniciando
Por defecto al abrirse la consola se posiciona en el la carpeta de raiz del propio usuario. En mi
caso: C:\Users\julen>
por lo que deberia bajar dos directorios para situarme en C: Para ello usare "cd.." dos veces, una por
cada directorio.
![Page 5: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/5.jpg)
Y para subir hasta John usaremos el comando cd nombre-carpeta, trepando hasta llegar a donde se
encuentra el programa y passfile. En mi caso: C\john179\run>
Ejecutando
Ya nos encontramos en la carpeta, tenemos el programa y el passfile, así que solo queda decirle a
"john.exe" que trabaje con "corazondeperro.txt". Para ello escribimos:john corazondeperro.txt,
pulsamos enter y dejamos que el programa actué.
Poco a poco iremos viendo como va dando resultados. Esto puede demorarse bastante, ya que la
velocidad depende de un montón de factores (cantidad, complejidad, etc).
![Page 6: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/6.jpg)
Si mientras se esta ejecutando pulsas una tecla, te dará un resumen del trabajo. Aciertos, tiempo
ejecutado, velocidad, y la comprobación actual.
Finalizando
Para no entretenerme mas decido detener el proceso pulsando "Ctrl+C" y nos dice que podemos usar
el comando "--show" para ver los resultados.
Así que ejecutamos la orden: john -show corazondeperro.txt y nos muestra un listado de todos los
aciertos ya desencriptados a modo de combolist.
![Page 7: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/7.jpg)
Ahora solo nos queda guardar los resultados, para ello le decimos con que nombre queremos guardar
el archivo con los resultados, en mi caso, lo voy a llamar Julen.txt, así que el código seria:
john -show corazondeperro.txt>Julen.txt
El archivo con los resultados se guarda directamente junto al programa. Ya tendríamos nuestro combo
listo.
![Page 8: Desencriptando passwords DES (John the ripper)](https://reader037.fdocuments.net/reader037/viewer/2022100407/568bf26f1a28ab893396a78a/html5/thumbnails/8.jpg)
Mas Información
Esto es un manual de lo más simple, si se te queda pequeño y necesitas mas información y opciones,
dentro de la propia carpeta de John the Ripper encontraras "Docs", una carpeta que contiene
instrucciones y comando más detallados para acciones más concretas (singulares, numéricos, etc...).
También puedes ejecutar "john.exe" en la consola y te mostrara el resto de comandos soportados por
la aplicación. En la propia página de John The Ripper encontraras extensiones, diccionarios y manuales
para múltiples actividades.
Sitio Web:
http://www.corazondeperro.com
Descargar John The ripper y Pagina oficial:
http://www.openwall.com/john/
Mas comandos y utilidades para John the Ripper:
http://www.openwall.com/john/doc/EXAMPLES.shtml
Otros tutoriales para John The Ripper
http://openwall.info/wiki/john/tutorials
Si necesitas saber mas comandos de MS-DOS:
http://es.wikipedia.org/wiki/MS-DOS#Coma...C3.A1sicos
John the Ripper: Desencriptando Passwords (PassFile - DES)
By Julen – CorazonDePerro.com – [email protected]