Práctica de laboratorio: Decodificación de contraseñas
Objetivos
Utilice una herramienta de decodificación de contraseñas para recuperar la contraseña de un usuario.
Aspectos básicos/situación
Existen cuatro cuentas de usuario: Alice, Bob, Eve y Eric, en un sistema Linux. Usted recuperará estas
contraseñas mediante el uso de John el Destripador, una herramienta de decodificación de contraseñas de
código abierto.
Recursos necesarios
Computadora con sistema Ubuntu 16.04.4 Desktop LTS instalado en una máquina virtual de VirtualBox o
VMware.
Paso 1: Abra una ventana del terminal en Ubuntu.
a. Inicie sesión en Ubuntu con las siguientes credenciales:
Usuario: cisco
Contraseña: password
b. Haga clic en el icono de terminal para abrir el terminal.
© 2024 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 3
�Práctica de laboratorio: decodificación de contraseñas
Paso 2: Ejecutar John el Destripador.
a. En la petición de ingreso de comandos, ingrese el siguiente comando para cambiar el directorio donde se
encuentra John el Destripador:
cisco@ubuntu:~$ cd ~/Downloads/john-1.8.0/run
b. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ sudo ./unshadow /etc/passwd
/etc/shadow > mypasswd
Este comando combinará el archivo /etc/passwd donde se almacenan las cuentas de usuario, con el
archivo /etc/shadow donde se almacenan las contraseñas de usuarios, en un nuevo archivo denominado
“mypasswd”.
Paso 3: Recuperar contraseñas.
a. Escriba el siguiente comando en el terminal.
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd
Como se muestra arriba, no existen contraseñas de decodificación en este punto.
b. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --wordlist=password.lst --
rules mypasswd --format=crypt
El programa, John el Destripador, utiliza un diccionario predefinido llamado password.lst con un
conjunto estándar de «reglas» predefinidas para administrar el diccionario y recupera todos los hashes
de la contraseña de md5crypt y el tipo de cifrado.
Los resultados a continuación muestran las contraseñas de cada cuenta.
© 2024 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 3
�Práctica de laboratorio: decodificación de contraseñas
c. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd
¿Cuántas contraseñas se decodificaron?
___________7 contraseñas crackeadas
_________________________________________________________________________
Referencias
John el Destripador: http://www.openwall.com/john/
© 2024 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 3
