Medium Articles 📚🎵GitHub 👾KerberosCity

John The Ripper

Herramienta para crackear y decifrar contraseñas

¿Como extraer el hash de un archivo .zip? Con el siguiente complemento de John the Ripper

zip2john archivo.zip > hash

¿Como extraer el hash de un archivo .kdbx?

Usando el siguiente complemento

keepass2john database.kdbx > hash

Ambos complementos extraen el hash del archivo y lo guarda en un archivo llamado hash, ahora para descifrar ese hash hay que usar algun diccionario de contraseñas como por ejemplo:

john --wordlist=/usr/share/wordlists/rockyou.txt hash

¿Como se puede descifrar contraseñas hasheadas en archivos?

Primero hay que averiguar qué tipo de hash se quiere crackear (MD5, SHA-1, MD2, etc), para esto usamos la tool hash-identifier de Kali Linux

Cuando ya sabemos el tipo de formato del hash, configuramos el comando

john --format=Raw-MD5 --wordlist=/usr/share/wordlists/rockyou.txt hash

  • --format=Raw-MD5: especifica el formato del hash que se va a descifrar. En este caso, indica que el hash se ha generado usando el algoritmo MD5 ("Raw-MD5").

  • --wordlist=/usr/share/wordlists/rockyou.txt: define la lista de palabras (diccionario) que John the Ripper usará para intentar descifrar el hash.

    • rockyou.txt es un diccionario popular que contiene millones de contraseñas comunes, que se filtraron en una brecha de seguridad en 2009.

  • hash: es el archivo que contiene el hash (o los hashes) que John the Ripper intentará descifrar.

Ver maquinas: Responder (HTB), Bastion (HTB), Forest (HTB), Sauna (HTB), Active (HTB), Raz0rBlack (THM), VulnNet:Roasted (THM), Driver (HTB), Timelapse (HTB), Heist (HTB)

Ver módulos: Attacktive Directory (THM), Attacking Kerberos (THM)

Otros complementos de John:

Archivos comprimidos

  • zip2john → extrae hashes de archivos .zip protegidos por contraseña.

  • rar2john → extrae hashes de archivos .rar (soporta versiones RAR3 y RAR5 con limitaciones).

  • 7z2john.pl (script en Perl) → extrae hashes de archivos .7z (7-Zip) protegidos por contraseña.

Documentos ofimáticos

  • office2john.py → extrae hashes de documentos de Microsoft Office (Word, Excel, PowerPoint), tanto formatos antiguos (.doc, .xls) como nuevos (.docx, .xlsx).

  • pdf2john.pl → extrae hashes de archivos .pdf cifrados.

Archivos de sistema o autenticación

  • unshadow → fusiona archivos /etc/passwd y /etc/shadow para generar hashes crackeables de Linux.

  • samdump2 + pwdump → extraen hashes de contraseñas desde el registro de Windows (SAM, SYSTEM).

  • hccap2john → extrae hashes de archivos .hccap (capturas de handshakes WPA/WPA2 para crackeo de WiFi).

Certificados y claves

  • pfx2john.py → extrae el hash de la contraseña de archivos .pfx.

  • ssh2john.py → extrae hashes de claves privadas SSH protegidas con passphrase (id_rsa, etc.).

  • keychain2john.py → extrae hashes de llaveros macOS (Keychain).

Last updated