Scribd
Cargar
116 vistas3 páginas

HOLA

Este documento describe cómo usar la herramienta John el Destripador para decodificar contraseñas de cuentas de usuario. Se combinan los archivos /etc/passwd y /etc/shadow para crear un archivo llamado "mypasswd", y luego John el Destripador usa un diccionario y reglas predefinidas para decodificar las contraseñas almacenadas en ese archivo. El documento proporciona los pasos para ejecutar John el Destripador y ver las contraseñas decodificadas de cuatro cuentas de usuario.

Cargado por

Fernando Acuña
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
116 vistas3 páginas

HOLA

Este documento describe cómo usar la herramienta John el Destripador para decodificar contraseñas de cuentas de usuario. Se combinan los archivos /etc/passwd y /etc/shadow para crear un archivo llamado "mypasswd", y luego John el Destripador usa un diccionario y reglas predefinidas para decodificar las contraseñas almacenadas en ese archivo. El documento proporciona los pasos para ejecutar John el Destripador y ver las contraseñas decodificadas de cuatro cuentas de usuario.

Cargado por

Fernando Acuña
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Práctica de laboratorio: decodificación de contraseñas

Objetivos
Utilice una herramienta de decodificación de contraseñas para recuperar la contraseña de un usuario.

Aspectos básicos/situación
Existen cuatro cuentas de usuario: Alice, Bob, Eve y Eric, en un sistema Linux. Usted recuperará estas
contraseñas mediante el uso de John el Destripador, una herramienta de decodificación de contraseñas de
código abierto.

Recursos necesarios
• Computadora con sistema Ubuntu 16.04.4 Desktop LTS instalado en una máquina virtual de VirtualBox o
VMware.

Paso 1: Abra una ventana del terminal en Ubuntu.


a. Inicie sesión en Ubuntu con las siguientes credenciales:
Usuario: cisco
Contraseña: password

b. Haga clic en el icono de terminal para abrir el terminal.

© 2017 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 3
Práctica de laboratorio: decodificación de contraseñas

Paso 2: Ejecutar John el Destripador.


a. En la petición de ingreso de comandos, ingrese el siguiente comando para cambiar el directorio donde se
encuentra John el Destripador:
cisco@ubuntu:~$ cd ~/Downloads/john-1.8.0/run
b. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ sudo ./unshadow /etc/passwd
/etc/shadow > mypasswd

Este comando combinará el archivo /etc/passwd donde se almacenan las cuentas de usuario, con el
archivo /etc/shadow donde se almacenan las contraseñas de usuarios, en un nuevo archivo denominado
“mypasswd”.

Paso 3: Recuperar contraseñas.


a. Escriba el siguiente comando en el terminal.
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd

Como se muestra arriba, no existen contraseñas de decodificación en este punto.


b. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --wordlist=password.lst --
rules mypasswd --format=crypt

El programa, John el Destripador, utiliza un diccionario predefinido llamado password.lst con un


conjunto estándar de «reglas» predefinidas para administrar el diccionario y recupera todos los hashes
de la contraseña de md5crypt y el tipo de cifrado.
Los resultados a continuación muestran las contraseñas de cada cuenta.

© 2017 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 3
Práctica de laboratorio: decodificación de contraseñas

c. En la petición de ingreso de comando, introduzca el siguiente comando:


cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd

¿Cuántas contraseñas se decodificaron?


____________________________________________________________________________________
Referencias
John el Destripador: http://www.openwall.com/john/

© 2017 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 3

También podría gustarte