John The Ripper

Herramienta para crackear y decifrar contraseñas

¿Como extraer el hash de un archivo .zip? Con el siguiente complemento de John the Ripper

zip2john archivo.zip > hash

¿Como extraer el hash de un archivo .kdbx?

Usando el siguiente complemento

keepass2john database.kdbx > hash

Ambos complementos extraen el hash del archivo y lo guarda en un archivo llamado hash, ahora para descifrar ese hash hay que usar un diccionario de contraseñas

john --wordlist=/usr/share/wordlists/rockyou.txt hash

¿Como se puede descifrar contraseñas hasheadas en archivos?

Primero hay que averiguar qué tipo de hash se quiere crackear (MD5, SHA-1, MD2, etc), para esto usamos la tool hash-identifier de Kali Linux

Cuando ya sabemos el tipo de formato del hash, configuramos el comando

john --format=Raw-MD5 --wordlist=/usr/share/wordlists/rockyou.txt hash

• --format=Raw-MD5: especifica el formato del hash que se va a descifrar. En este caso, indica que el hash se ha generado usando el algoritmo MD5 ("Raw-MD5").

• --wordlist=/usr/share/wordlists/rockyou.txt: define la lista de palabras (diccionario) que John the Ripper usará para intentar descifrar el hash.

  • rockyou.txt es un diccionario popular que contiene millones de contraseñas comunes, que se filtraron en una brecha de seguridad en 2009.

• hash: es el archivo que contiene el hash (o los hashes) que John the Ripper intentará descifrar.

Ver maquinas: Responder (HTB), Bastion (HTB), Forest (HTB), Sauna (HTB)