Cómo usar John the Ripper en Kali Linux

crwdns2935443:0crwdne2935443:0

= crwdns2915112:0crwdne2915112:0 = crwdns2861241:0crwdne2861241:0

crwdns2936315:0crwdne2936315:0

crwdns2936331:0crwdne2936331:0

crwdns2947189:0crwdne2947189:0

crwdns2915892:0crwdne2915892:0

***Warning:*** Obtaining unauthorized access to another's computer system or systems is illegal under the [link|https://www.nacdl.org/Landing/ComputerFraudandAbuseAct|Computer Fraud & Abuse Act].

The following guide was made with the purpose of educating others on cyber security tools, technologies, and techniques with the intention of educating others on better protecting their own technologies and data. ***Please use the knowledge gained from this guide responsibly.***

=== ***What is John the Ripper?*** ===
John the Ripper is a password cracking program that is used during pen testing, and can help IT staff to find weak passwords or identify poor password policies. John the Ripper uses several encryption technologies to autodetect the encryptions of hashed data and compares it against a list of plain-text file that contains common passwords.

=== What encryptions are supported? ===
John the Ripper supports the following encryptions...

* UNIX crypt(3)
* Traditional DES-based
* “bigcrypt”
* BSDI extended DES-based
* FreeBSD MD5-based (linux and Cisco IOS)
* OpenBSD Blowfish-based
* Kerberos/AFS
* Windows LM (DES-based)
* DES-based tripcodes
* SHA-crypt hashes (newer versions of Fedora and Ubuntu)
* SHA-crypt and SUNMD5 hashes (Solaris)
While these are the officially supported encryptions, additional encryptions can be added through extensions.

This guide will walk you through the process of using the John the Ripper program for password auditing and how it can be used for password recovery.

crwdns2915888:0crwdne2915888:0

crwdns2947189:0crwdne2947189:0

crwdns2915892:0crwdne2915892:0

***Precaución:*** Obtener acceso no autorizado al sistema de otra computadora es ilegal bajo la [link|https://www.nacdl.org/Landing/ComputerFraudandAbuseAct|Computer Fraud & Abuse Act].

La guía siguiente fue hecha con propósito de educar a otros en herramientas de ciber seguridad, tecnologías, y técnicas con la intención de educar a otros en mejorar la protección en su propia tecnología y datos. ***Por favor usa el conocimiento obtenido de esta guía cn responsabilidad.***

=== ***¿Qué es John the Ripper?*** ===
John the Ripper es un programa de craqueo de contraseñas que es usado durante pruebas de penetración; y puede ayudar personal de IT a encontrar contraseñas débiles o identificar políticas de contraseñas deficientes. John the Ripper usa varias tecnologías de encriptación para auto detectar los encriptados da datos hash y los compara con una archivo con una lista de textos sin formato que contiene las contraseñas más comunes.

===¿Que encriptados son soportados?===
John the Ripper soporta las siguientes encriptaciones...

* UNIX crypt(3)
* Traditional basado en DES
* “bigcrypt”
* BSDI extendido basado en DES
* FreeBSD basado en MD5 (linux y Cisco IOS)
* OpenBSD basado en Blowfish
* Kerberos/AFS
* Windows LM (basado en DES)
* DES-basado en tripcodes
* SHA-crypt hashes (versiones nuevas de Fedora y Ubuntu)
* SHA-crypt y SUNMD5 hashes (Solaris)
Estas son las encriptaciones oficiales soportadas, encriptaciones adicionales pueden ser añadidas a través de extensiones.

Esta guía te llevará a través del proceso usando el programa John the Ripper para control de contraseñas y como puede ser usado para la recuperación de contraseñas.

crwdns2915888:0crwdne2915888:0

crwdns2931349:0crwdne2931349:0

crwdns2936071:01crwdne2936071:0 — Arranca Kali Linux e inicia la terminal

Enciende tu computadora e inicia Kali Linux.

crwdns2936071:02crwdne2936071:0 — Localiza el archivo objetivo

Identifica el archivo objetico que contiene las contraseñas hased que quieres craquear.

crwdns2936071:03crwdne2936071:0 — Preparando los hashes de contraseñas

John the Ripper requiere que los resúmenes de las contraseñas estén en un formato específico.

crwdns2936071:04crwdne2936071:0 — Ejecutando Jack the Ripper

En la terminal, ingresa el siguiente comando para iniciar el programa John the Ripper.

crwdns2936071:05crwdne2936071:0 — Monitoreando tu progreso y resultados

John the Ripper mostrará su progreso y el timepo estimado.

crwdns2936071:06crwdne2936071:0 — Analizando los resultados

Examina los resultados mostrados por John the Ripper en la terminal.

crwdns2944171:0crwdnd2944171:0crwdnd2944171:0crwdnd2944171:0crwdne2944171:0