V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

john

Herramienta que permite averiguar contraseñas encriptadas

El de los repositorios acostumbra a estar capado. Descargar el programa y el parche de:

$ wget http://www.openwall.com/john/g/john-1.7.3.4.tar.gz
$ wget http://openwall.info/wiki/_media/john/john-1.7.3.1-generic-crypt-1.diff.gz

Descomprimir:

# tar xvzf john-1.7.3.4.tar.gz

Entrar al directorio del programa:

# cd john-1.7.3.4

Aplicar el parche:

# gzip -dc ../john-1.7.3.1-generic-crypt-1.diff.gz | patch -p1

patching file src/Makefile

patching file src/crypt_fmt.c

patching file src/john.c

Hunk #2 succeeded at 67 (offset 2 lines).

El directorio donde se encuentra el código fuente es src:

# cd src
# make

Con make obtendrá una lista de los sistemas soportados, luego:

# make linux-x86-64

Si el sistema no esta en la lista:

# make clean generic

Pruebas de detección de correcto funcionamiento.

# cd ../run
# ./john --test

El fichero john.pot contiene los resultados encontrados por john. Si el fichero no está vacío significa que john ha encontrado la contraseña. El fichero john.rec contiene el estado actual de la búsqueda por si se produce una interrupción y es utilizado por el programa para reanudar la búsqueda.

1.-

Comprobación de la fortaleza de nuestra constraseñas:

# unshadow /etc/passwd /etc/shadow > contraseñas.txt
# john contraseñas.txt
# john --single contraseñas.txt
usanólo el modo single
# john --incremental contraseñas.txt
Usando el modo incremental
# john --wordlist=diccionario.lst --rules contraseñas.txt
Usando un diccionario
# john --show contraseñas.txt
Ver resultados
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1837 entradas - Acerca del Tractatus
La Pipa Plena 2018