Techironic

Tenía mucho tiempo ya sin usar esta aplicación para crackear passwords en el shadow de un servidor. Hoy me ha tocado volver a usarlo, para romper las contraseñas de un Shadow de Linux. John The Ripper es una de las utilidades para Sysadmins, y/o crackers bastante eficientes existentes en Internet de forma gratuita y que es usado también para realizar Digital Forensics. Esto es una división de las ciencias forenses, que se encarga de estudiar a fondo el estado actual de un equipo digital ( mayormente aplicado a servidores). Con esta ciencia se pretende examinar equipos después de ataques, conocer lo que ha sucedido, como ha ocurrido el ataque, y hasta que punto está comprometida una red.

Para instalar John es bastante sencillo (me voy a enfocar en Linux)

• Descargar John aquí
• Descomprimimos el paquete de John
  • tar -zxvf john-1.7.3.4.tar.gz
• Entramos en el Directorio de John
  • cd john-1.7.3.4
  • cd src
  • make
• Esto nos desplegará una lista de sistemas buscamos el nuestro y ejecutamos
  • make clean EL_SISTEMA
• Ya tenemos a John instalado
  • cd ../run
• Ahora solo debemos ejecutar ./john –test

En este punto ya tendremos el John instalado en nuestro equipo solo falta ejecutar ./john el_archivo_shadow y nos comenzará a romper los passwords.

Actualmente existe una versión pro para MAC, cuyo costo es de 180$ apróx.