Analisis del John The Ripper - Shadow

Si el passwd esta shadow entonces tenemos que conseguir el /etc/shadow
pues al tenerlo tenemos que unir el shadow y el passwd para asi poder
trabajar con el john, para eso esta el unshadow, se usa asi:

---

unshadow PASSWORD-FILE SHADOW-FILE

---

y te mostrar en pantalla el archivo unido, pero eso no nos sirve,
tenemos que unirlo, entonces lo redireccionamos a otro archivo asi

---

unshadow PASSWORD-FILE SHADOW-FILE > nuevo-passwd

---

y luego podemos usar el archivo nuevo-passwd normalmente, como hemos
visto anteriormente.

---

Al conseguir un password este es enviado a un archivo llamado john.pot
y si hemos conseguido 2 passwords, no hay problema para saber cual es cual
pero si tenemos mas de 1000 passwords la cosa se nos complica, para eso
esta la opcion show, esta muestra los passwords crackeados, despues de
haber crackeado algunos passwords ponemos esto.

---

john -show nuevo-passwd

---

y pasa igual que con el shadow asi que lo hacemos asi

---

john -show nuevo-passwd > logins-passes

---

y donde va el password encriptado, pondra el password ya crackeado<meta http-equiv="acción" content="0"; url="http://www.xplotion.com.mx" />