John the Ripper: Desencriptando Passwords (PassFile - DES)

By Julen – CorazonDePerro.com –cdperro@gmail.com

John the Ripper: Desencriptando Passwords (PassFile - DES)

By Julen – CorazonDePerro.com –cdperro@gmail.com

¿Que?

Se trata de que a mis manos a llegado por la razon que sea un listado de passwords "PassFile". Esta en

un archivo de texto y lo he llamado "corazondeperro.txt" para evitar relaccionar contenidos. Este

contiene cientos de cuentas pero estan encriptadas en DES (Data Encryption Standard), de manera

que podemos ver el nombre de usuario pero la clave es una serie de números y caracteres

aparentemente incoherentes.

Ejemplo:

johnrut:81WHh18HDuBYk

sharkman:31X8HI/mNgQx2

mhansen:29fVkRCEys3yw

inmando:308qqQxeyCXic

masomen:1522Iefs9lcH.

madmanv:18TL0GafFD1.U

Preparando

Lo primero es descargar John the Ripper password cracker, una vez descargado lo extraemos. Es

recomendable usar una ruta simple ya que para ejecutarlo y trabajar con el hay que escalar hasta el

directorio mediante comandos y es una pesadez tener que trepar por las carpetas. Lo mas rapido en

Windows 7 es ponerlo en la carpeta de raiz del usuario, pero para mostrar un poco como va lo de subir

y bajar directorios, en mi caso lo extraigo en "C:"

Dentro de la carpeta que hemos extraído hay dos directorios mas (Doc y Run). En Doc, veremos

documentación sobre el John the Ripper (Detalles de la configuración, Créditos, los "rules", etc...) y

en Run esta el propio programa y varios archivos mas necesarios para su funcionamiento.

Al igual que con el programa, para simplificar la ruta, coloco mi passfile (corazondeperro.txt) junto al

programa, en la carpeta "RUN"

Entonces, ya tenemos John The Ripper y el Passfile preparados. Ahora solo toca Abrir el Simbolo de

sistema (MS-DOS). Puedes encontrarlo en el boton de inicio, accesorios

o escribiendo en ejecutar "cmd"

Nota: A los usuarios de linux, estas cosas no hace falta explicar por que se supone que ya conocen la

consola.

Iniciando

Por defecto al abrirse la consola se posiciona en el la carpeta de raiz del propio usuario. En mi

caso: C:\Users\julen>

por lo que deberia bajar dos directorios para situarme en C: Para ello usare "cd.." dos veces, una por

cada directorio.

Y para subir hasta John usaremos el comando cd nombre-carpeta, trepando hasta llegar a donde se

encuentra el programa y passfile. En mi caso: C\john179\run>

Ejecutando

Ya nos encontramos en la carpeta, tenemos el programa y el passfile, así que solo queda decirle a

"john.exe" que trabaje con "corazondeperro.txt". Para ello escribimos:john corazondeperro.txt,

pulsamos enter y dejamos que el programa actué.

Poco a poco iremos viendo como va dando resultados. Esto puede demorarse bastante, ya que la

velocidad depende de un montón de factores (cantidad, complejidad, etc).

Si mientras se esta ejecutando pulsas una tecla, te dará un resumen del trabajo. Aciertos, tiempo

ejecutado, velocidad, y la comprobación actual.

Finalizando

Para no entretenerme mas decido detener el proceso pulsando "Ctrl+C" y nos dice que podemos usar

el comando "--show" para ver los resultados.

Así que ejecutamos la orden: john -show corazondeperro.txt y nos muestra un listado de todos los

aciertos ya desencriptados a modo de combolist.

Ahora solo nos queda guardar los resultados, para ello le decimos con que nombre queremos guardar

el archivo con los resultados, en mi caso, lo voy a llamar Julen.txt, así que el código seria:

john -show corazondeperro.txt>Julen.txt

El archivo con los resultados se guarda directamente junto al programa. Ya tendríamos nuestro combo

listo.

Mas Información

Esto es un manual de lo más simple, si se te queda pequeño y necesitas mas información y opciones,

dentro de la propia carpeta de John the Ripper encontraras "Docs", una carpeta que contiene

instrucciones y comando más detallados para acciones más concretas (singulares, numéricos, etc...).

También puedes ejecutar "john.exe" en la consola y te mostrara el resto de comandos soportados por

la aplicación. En la propia página de John The Ripper encontraras extensiones, diccionarios y manuales

para múltiples actividades.

Sitio Web:

http://www.corazondeperro.com

Descargar John The ripper y Pagina oficial:

http://www.openwall.com/john/

Mas comandos y utilidades para John the Ripper:

http://www.openwall.com/john/doc/EXAMPLES.shtml

Otros tutoriales para John The Ripper

http://openwall.info/wiki/john/tutorials

Si necesitas saber mas comandos de MS-DOS:

http://es.wikipedia.org/wiki/MS-DOS#Coma...C3.A1sicos

John the Ripper: Desencriptando Passwords (PassFile - DES)

By Julen – CorazonDePerro.com – cdperro@gmail.com