Buscar Más buscado

Analisis del John The Ripper - Analisis del John The ripper

1 - Analisis del John The ripper

[editar]
Tutorial creado por Cuantico. Extraido de: http://foro.elhacker.net/index.php/topic,4825.0.html
30 de Noviembre de 1999
1 2 3 4 5 6 7 | siguiente >
Los passwords en un sistema UNIX generalmente se encuentran en el archivo
 /etc/passwd, estos est n muy bien encriptados, hasta no hace mucho a los
 administradores no les importaba que ese archivo sea leido por personas
 ajenas al sistema ya que crackearlos era algo casi imposible, hasta ahora
 la unica manera de crackear estos passwords es encriptando palabras de
 igual forma como lo hace el sistema e ir compar ndolas hasta dar con la
 palabra buscada, como soluci¢n a esto en algunos sistemas ocultan los
 passwords en el archivo /etc/shadow generalmente, este archivo no tiene
 permiso de lectura para todo mundo como el /etc/passwd y por eso mismo es
 mas dificil conseguirlo, ojo, dificil pero no imposible, han surgido varios
 programas para crackear estos passwords, pero sin duda el mas eficiente es
 el  John  The Ripper,  ya que  es el  mas r pido hasta  ahora,  muchos
 administradores desconocen las existencia de este tipo de programas, lo que
 es un grav¡simo error ya que al ignorar que puede hacer este programa son
 un blanco facil para un ataque del mismo, ya que hay bastante gente que
 pregunta sobre el uso del john the ripper aqui analizaremos un poco algunas
 de las posibilidades que este nos brinda.
                            
  
                       
 Ok, ya tenemos el /etc/passwd, ¨como? bueno ese es otro tema X-D
 Que es lo primero que hacemos, pues primero vemos que sea as¡
       root:XpAxNqj.2Wh6.:0:0:root:/root:/bin/bash
 si en el lugar donde esta "XpAxNqj.2Wh6." vemos "x" o "*" entonces los
 passwords estan ocultos, eso lo veremos luego pero por ahora sigamos.
 Al ver que si est n los passwords yo recomiendo usar primero la opci¢n
 single asi
john -single passwd
 donde passwd es el archivo donde se encuentran los passwords pero puede ser
 cualquier otro nombre, asi que cuando veas passwd me estoy refiriendo al
 archivo donde se encuentran estos passwords y shadow donde estan los passes
 en caso de que esten ocultos.
 La opci¢n single personalmente es la opci¢n que saca mas passwords, ya que
 esta usa la informaci¢n que sale en el passwd sobre ese login, muchas veces,
 bueno, much¡simas veces ponen de passwords (hey anota el dato XD) el mismo
 login, o el nombre, o el apellido, etc, por ejemplo:
rhantos:RKxhLEYIi7b9o:150:2000:Roberto Hantos:/home/rhantos:/bin/csh------ donde el password encriptado es roberto, en modo single este password sale
 en mucho menos de un segundo, mas adelante le mostrare algunas cosas sobre
 esto.
 
[editar]
1 2 3 4 5 6 7 | siguiente >

Opinar
Sé el primero en opinar


Tutoriales relacionados con 'Analisis del John The Ripper'

Detección de intrusos
Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o... Más »

Anuncios Google

Autor y licencia de 'Analisis del John The Ripper'


Tutorial de Cuantico. Extraido de: http://foro.elhacker.net/index.php/topic,4825.0.html CopyLeft
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.