Tenía mucho tiempo ya sin usar esta aplicación para crackear passwords en el shadow de un servidor. Hoy me ha tocado volver a usarlo, para romper las contraseñas de un Shadow de Linux. John The Ripper es una de las utilidades para Sysadmins, y/o crackers bastante eficientes existentes en Internet de forma gratuita y que es usado también para realizar Digital Forensics. Esto es una división de las ciencias forenses, que se encarga de estudiar a fondo el estado actual de un equipo digital ( mayormente aplicado a servidores). Con esta ciencia se pretende examinar equipos después de ataques, conocer lo que ha sucedido, como ha ocurrido el ataque, y hasta que punto está comprometida una red.
Para instalar John es bastante sencillo (me voy a enfocar en Linux)
- Descargar John aquí
- Descomprimimos el paquete de John
- tar -zxvf john-1.7.3.4.tar.gz
- Entramos en el Directorio de John
- cd john-1.7.3.4
- cd src
- make
- Esto nos desplegará una lista de sistemas buscamos el nuestro y ejecutamos
- make clean EL_SISTEMA
- Ya tenemos a John instalado
- cd ../run
- Ahora solo debemos ejecutar ./john –test
En este punto ya tendremos el John instalado en nuestro equipo solo falta ejecutar ./john el_archivo_shadow y nos comenzará a romper los passwords.
Actualmente existe una versión pro para MAC, cuyo costo es de 180$ apróx.
