john
Herramienta que permite averiguar contraseñas encriptadas
El de los repositorios acostumbra a estar capado. Descargar el programa y el parche de:
$ wget http://www.openwall.com/john/g/john-1.7.3.4.tar.gz
$ wget http://openwall.info/wiki/_media/john/john-1.7.3.1-generic-crypt-1.diff.gz
Descomprimir:
# tar xvzf john-1.7.3.4.tar.gz
Entrar al directorio del programa:
# cd john-1.7.3.4
Aplicar el parche:
# gzip -dc ../john-1.7.3.1-generic-crypt-1.diff.gz | patch -p1
patching file src/Makefile
patching file src/crypt_fmt.c
patching file src/john.c
Hunk #2 succeeded at 67 (offset 2 lines).
El directorio donde se encuentra el código fuente es src:
# cd src
# make
Con make obtendrá una lista de los sistemas soportados, luego:
# make linux-x86-64
Si el sistema no esta en la lista:
# make clean generic
Pruebas de detección de correcto funcionamiento.
# cd ../run
# ./john --test
El fichero john.pot contiene los resultados encontrados por john. Si el fichero no está vacío significa que john ha encontrado la contraseña. El fichero john.rec contiene el estado actual de la búsqueda por si se produce una interrupción y es utilizado por el programa para reanudar la búsqueda.
1.-
Comprobación de la fortaleza de nuestra constraseñas:
# unshadow /etc/passwd /etc/shadow > contraseñas.txt
# john contraseñas.txt
# john --single contraseñas.txt
# john --incremental contraseñas.txt
# john --wordlist=diccionario.lst --rules contraseñas.txt
# john --show contraseñas.txt