¡No te pierdas nuestro canal en Youtube!

Nuestras otras creaciones:
La-biblioteca.com | Mundofriki.es


¡Crea una cuenta gratis en Amazon business y disfruta de sus ventajas!




Mensajes: 943


Puntos totales:

Enhorabuena!

34




John the Ripper es una de las mejores herramientas que encontrarás para descifrar contraseñas. Es muy versátil, bien soportada y gratuita, y debería estar en el kit de herramientas de todo profesional de la seguridad.

PROS:

Puede descifrar una gran variedad de tipos de contraseñas.

Disponible para 15 sistemas operativos.

CONTRAS:

Requiere algo de configuración.

Requiere conocimientos sobre el uso de la línea de comandos.

El descifrador de contraseñas John the Ripper es una herramienta de software de seguridad que ha estado en uso desde que se desarrolló por primera vez en 2002. Funciona en 15 sistemas operativos, incluyendo Windows, macOS y Linux, y combina varias funciones diferentes de descifrado de contraseñas en un solo paquete, lo que lo convierte en uno de los descifradores de contraseñas más utilizados en la actualidad.

Si a menudo pierdes u olvidas tus contraseñas, los mejores gestores de contraseñas pueden ayudarte a gestionarlas. Pero si necesitas recuperar una contraseña, por ejemplo, para el inicio de sesión de un sistema operativo, el descifrador de contraseñas de John the Ripper puede ser justo lo que necesitas.

Puedes elegir John the Ripper Pro, que tiene una instalación inicial más sencilla y soporte técnico.

John the Ripper es una herramienta gratuita. Puedes descargar la versión "core" o la versión "jumbo". La versión "jumbo" incluye varias opciones de línea de comandos adicionales y puede utilizarse para descifrar una gama más amplia de tipos de contraseñas (por ejemplo, PDFs protegidos por contraseña, archivos RAR, 1Password, Bitcoin, LastPass, etc.).

En Linux o macOS, puedes elegir John the Ripper Pro. Se trata de una versión nativa precompilada del software que es más fácil de instalar que las versiones core o jumbo. John the Ripper Pro está configurado automáticamente para reconocer las arquitecturas de los procesadores multinúcleo, por lo que funcionará bien en las arquitecturas modernas sin necesidad de realizar más modificaciones.

Características:

Usando el argumento de línea de comandos -list=formats, puedes ver todos los formatos de hash que tu instalación soporta.

John the Ripper soporta una lista masiva de diferentes tipos de hash de contraseñas. La versión jumbo puede descifrar más de 411 tipos de contraseñas, desde contraseñas de Unix hasta bases de datos y desde copias de seguridad de iTunes hasta contraseñas de Wi-Fi.

John the Ripper trabaja con el hash de la contraseña, no con el archivo en sí. Por ejemplo, no puedes darle a John the Ripper un documento de Word encriptado y esperar acceder a él. Sin embargo, el software viene con una larga lista de funciones complementarias que puedes utilizar para extraer el hash de la contraseña de tu archivo, por lo que John the Ripper puede averiguar la contraseña original a partir del hash.

John the Ripper puede utilizarse para descifrar las contraseñas de inicio de sesión de Windows.

Ejecutar John the Ripper puede ser tan sencillo como escribir "john mypassword.txt". Pero para acelerar las cosas, puedes añadir más argumentos en la línea de comandos para especificar cómo debe ejecutarse el software.

Por ejemplo, puedes establecer una lista de palabras concreta y ejecutar un ataque de diccionario. Si conoces algunos detalles de la contraseña, como que sólo incluye letras minúsculas, puede limitar a John the Ripper a buscar combinaciones que utilicen sólo esas letras.

El uso de una GPU NVIDIA con John the Ripper requiere la descarga de unos 4 GB de dependencias adicionales.

Si tienes un PC moderno, John the Ripper tiene opciones para utilizar tu hardware para acelerar el descifrado de hashes complejos. Por ejemplo, puedes configurar John the Ripper para que utilice varios núcleos de la CPU añadiendo el argumento --fork.

También puedes utilizar la potencia de una tarjeta gráfica moderna para crackear contraseñas más rápidamente. Sin embargo, no todos los formatos de hash se pueden descifrar utilizando una tarjeta gráfica, y tendrás que compilar algunas dependencias de software más para que el cracking de la GPU funcione.

Pero descifrar contraseñas usando tu tarjeta gráfica puede ser hasta 10 veces más rápido que usando la CPU.

Interfaz y uso:

Empezar a usar John the Ripper significa normalmente compilar el software desde el código fuente.

John the Ripper está dirigido a usuarios de ordenadores que se sientan cómodos utilizando la línea de comandos y compilando software desde el código fuente.

La instalación depende del sistema operativo y de los requisitos, pero normalmente hay que descargar primero el código fuente y las dependencias necesarias. A continuación, se compila el software ejecutando una serie de comandos en orden.

Si prefieres utilizar una interfaz gráfica de usuario (GUI), existe una GUI de código abierto multiplataforma para John the Ripper llamada Johnny.

Soporte:

La wiki de John the Ripper tiene tutoriales paso a paso sobre el uso de la herramienta.

John the Ripper tiene una excelente wiki, con tutoriales paso a paso sobre cómo construir el software y utilizarlo para descifrar contraseñas. Aunque está dirigido a usuarios intermedios que se sienten cómodos utilizando la línea de comandos, todos los pasos que hay que dar para que el software funcione están bien expuestos.

También hay varias listas de correo para John the Ripper, con una media de 30 a 40 correos electrónicos al mes. Puedes consultar las consultas y respuestas enviadas a la lista de correo desde 2005.

Para un soporte más oficial, puedes optar por John the Ripper Pro. El paquete incluye soporte de instalación por correo electrónico durante el primer mes, y el otro paquete incluye soporte por correo electrónico durante un año.

La competencia:

Si buscas un programa de Windows para descifrar hashes de contraseñas, considera Hash Suite.
Tiene una interfaz gráfica moderna, funciona bien y puede descifrar 13 tipos de hash diferentes, incluyendo LMHash, NTHash, MD5 y variantes de SHA.

Uno de los competidores más cercanos de John the Ripper es Hashcat. Al igual que John the Ripper, se ejecuta desde la línea de comandos y puede descifrar una enorme lista de tipos de contraseñas. Pero Hashcat tiene un mejor soporte para usar tu tarjeta gráfica (GPU) para descifrar contraseñas.

Así que, si tienes una GPU potente, Hashcat suele ser más rápido que John the Ripper.

Veredicto final:

John the Ripper merece su posición como una herramienta de descifrado de contraseñas imprescindible para los administradores de sistemas.

No es fácil empezar a usar John the Ripper para un usuario final típico, ya que hay varios pasos que tendrás que seguir para ponerlo en marcha. Pero no está diseñado para usuarios ocasionales que necesitan recuperar una contraseña; es una herramienta completa para descifrar una amplia gama de tipos de hash. Esto es en lo que destaca John the Ripper.

¡Esperamos que este tutorial te haya sido útil, déjanos tus comentarios a continuación! ¡Muchas gracias por leernos!.



No te pierdas el tema anterior: Ataques de fuerza bruta: Cómo funcionan, pros y contras

Salta al siguiente tema: Cómo acceder a tu MAC de forma REMOTA con TEAMVIEWER

Quizás también te interese:

Volver a Seguridad y redes