🛠️John the Ripper - HASH

🔐 John the Ripper: Descifrado de Hashes y Claves Privadas

John the Ripper es una de las herramientas más poderosas para la recuperación de contraseñas mediante ataques de fuerza bruta y diccionario. Es ampliamente utilizada en auditorías de seguridad y pruebas de penetración para descifrar hashes de contraseñas, claves privadas SSH (id_rsa) y diversos formatos de cifrado.

En esta guía, exploraremos su uso en diferentes escenarios.

🚀 Modos Principales de John the Ripper

🔹 Ataque de diccionario: Utiliza un archivo de palabras clave para probar contraseñas comunes. 🔹 Ataque de fuerza bruta: Prueba todas las combinaciones posibles dentro de un rango determinado. 🔹 Descifrado de claves privadas SSH: Extrae contraseñas de archivos id_rsa cifrados. 🔹 Soporte para múltiples formatos: Compatible con hashes MD5, SHA-256, NTLM, bcrypt, entre otros.

🔍 Ejemplos de Uso

🔓 Descifrar Hashes de Contraseñas

John the Ripper admite una amplia variedad de hashes. Para descifrar un hash almacenado en un archivo:

john --show hashes.txt # Para verificar el formato del hash antes de iniciar el ataque.
john --wordlist=/usr/share/wordlists/rockyou.txt <hash.txt>

🔄 Fuerza Bruta en Hashes

Si no se cuenta con un diccionario adecuado, se puede utilizar un ataque de fuerza bruta:

john --incremental hashes.txt # Esto probará todas las combinaciones posibles de caracteres hasta encontrar la contraseña.
john –format=descrypt –wordlist /usr/share/wordlists/rockyou.txt <hash.txt>
john –format=descrypt <hash> –show

📌 Crackear Diferentes Tipos de Hash

John the Ripper es compatible con múltiples formatos de hash, como:

🔹 MD5:

john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt <hash.txt>.txt

🔹 SHA-256:

john --format=raw-sha256 --wordlist=/usr/share/wordlists/rockyou.txt <hash.txt>

🔹 NTLM (Windows):

john --format=nt --wordlist=/usr/share/wordlists/rockyou.txt <hash.txt>

🔍Puerto 22 - SSH

En el apartado del puerto 22, podremos ver como descifrar una clave id_rsa con john_the_ripper

Hay diferentes formas de identificar un hash a continuación os mostraré alguna:

hashid <hash> # Tratar de identificar un hash.
hash-identifier # Y cuando inicie, proporcionarle un hash.

🔍 Como recurso adicionar podemos utilizar estas webs:

Hash Type Identifier - Identify unknown hasheshashes.com

Hash, hashing, and encryption toolkitMD5Hashing

PreviousDirbuster - Fuzzing Web NextNikto - Escaner Web

Last updated 12 months ago

hashtag🔐 John the Ripper: Descifrado de Hashes y Claves Privadas

hashtag🚀 Modos Principales de John the Ripper

hashtag🔍 Ejemplos de Uso

hashtag🔓 Descifrar Hashes de Contraseñas

hashtag🔄 Fuerza Bruta en Hashes

hashtag📌 Crackear Diferentes Tipos de Hash

hashtagEn el apartado del puerto 22, podremos ver como descifrar una clave id_rsa con john_the_ripper

hashtagHay diferentes formas de identificar un hash a continuación os mostraré alguna:

hashtag🔍 Como recurso adicionar podemos utilizar estas webs: