John the Ripper es un programa que permite averiguar (comprobar la fortaleza) las contraseñas de los usuarios de multitud de sistemas. En Slice of Linux ya hemos visto en artículos anteriores como hacerlo tanto en Windows como en Ubuntu (versiones previas a la 9.04).
Sin embargo, las últimas versiones de a Ubuntu y Fedora utilizan sha-512 como sistema de encriptación de claves y, de momento, no está disponible ni en la versión que hay en los repositorios de John the Ripper ni en la disponible en la web de openwall. Cada vez que queremos conocer las contraseñas en la última versión de Ubuntu con este programa nos encontramos con el siguiente mensaje de error: “No password hashes loaded“.
Pero afortunadamente existe una solución que nos va a permitir seguir usando John the Ripper en Ubuntu y Fedora sin problemas. Además, el método para compilar John the Ripper sirve para cualquier otra distribución de GNU/Linux.
Los pasos para hacer que John the Ripper funcione en Ubuntu 9.04 y 9.10 son los siguientes:
- Abrimos un Terminal (Aplicaciones > Accesorios > Terminal).
- Nos descargamos John the Ripper desde la página oficial con el siguiente comando:
wget http://www.openwall.com/john/g/john-1.7.3.4.tar.gz - Descargamos el parche también desde la página de openwall:
wget http://openwall.info/wiki/_media/john/john-1.7.3.1-generic-crypt-1.diff.gz - Descomprimimos el archivo:
tar xvzf john-1.7.3.4.tar.gz - Nos movemos al directorio que se ha creado:
cd john-1.7.3.4 - Aplicamos el parche:
gzip -dc ../john-1.7.3.1-generic-crypt-1.diff.gz | patch -p1
Al ejecutar este comando es posible que obtengamos el siguiente mensaje:
El programa patch no está instalado actualmente. Puede instalarlo escribiendo: sudo apt-get install patch
patch: command not foundEsto ocurre, como bien indica la advertencia, porque no tenemos instalado el programa patch. Por lo tanto, tenemos que instalarlo con el comando indicado:
sudo apt-get install patchY volver a ejecutar el parche porque en la ocasión anterior no se pudo ejecutar:
gzip -dc ../john-1.7.3.1-generic-crypt-1.diff.gz | patch -p1
- Ahora nos movemos al directorio donde se encuentra el código fuente:
cd src - Compilamos John the Ripper:
- Para versiones de 32 bits ejecutamos:
make linux-x86-sse2 - Para versiones de 64 bits ejecutamos:
make linux-x86-64
- Para versiones de 32 bits ejecutamos:
- Ahora ya estamos preparamos para empezar a jugar con John the Ripper y nuestro Ubuntu. Así que nos movemos al directorio ../run:
cd ../run - A continuación, combinamos los arhivos /etc/passwd y /etc/shadow con el comando unshadow en un nuevo archivo con el nombre mispasswords:
sudo ./unshadow /etc/passwd /etc/shadow > mispasswords - Por último, ejecutamos John the Ripper sobre el archivo que hemos creado con unshadow.
./john mispasswordsEste comando, sin ninguna otra opción, prueba primero el modo single crack, después usa un diccionario con reglas y, por último, utiliza el modo incremental. De esta forma, si la contraseña de cualquiera de los usuario del sistema es mala, John the Ripper la encontrará en “apenas unos segundos”.
El resto de opciones están explicadas en el primer artículo de esta serie.
Espero que esto te sirva para saber si tu contraseña es buena o… no.
Thanks to solardiz!
Vía: Contributed patches for John the Ripper | How to extract John the Ripper source code from tarballs and apply patches
Artículos relacionados:
- John the Ripper (I): comprueba la fortaleza de tu contraseña en Ubuntu
- John the Ripper (II): comprueba la fortaleza de tu contraseña en Windows
- Instalar y administrar
It is not clear why you propose to edit the source files manually. Instead, the patch may be applied using the “patch” command. Please refer to:
http://openwall.info/wiki/john/tutorials/sha-crypt
@solardiz
Thank you!!! I’ve completely change the article and now I use the patch. It’s much easier this way.
Best regards.
Me funciono john the ripper descargado en de un tar como esta aqui pero si quisiera que funcione descargando con el comando
“sudo apt-get install john” que descarga el comando “john” y “unshadow” en /usr/bin/ o donde lo instala por defecto no me funciona ni siquiera se como aplicar el parche ahi por q no encontre los otros archivos de john en ninguna parte. Gracias si por el parche y como aplicarlo con el ejemplo q explicaron funciona bien.
Gracias. En mi caso he parcheado john the ripper en mi Gentoo linux, como bien dices, funciona en general en cualquier distibución. Linux es Genial.
Un saludo.
Hola, primero decirte que muy wapo tu blog, siempre que busco algo de ayuda con linux acabo aquí en slice of linux. Mi pregunta es, no se ejecuta desde Aplicaciones? esque no logro ejecutarlo.
He seguidolos pasos y me sigue dando error:
“No password hashes loaded”
he mirado tanto passwd como shadow y veo lo mismo, no se si tendra algo que ver. Pero como digo a mi no me funciona, aunque se instala bien.
Hola, a mi tampoco me funciona, el mismo error que Fernando, estoy utilizando Ubuntu 10.04 y john 1.7.3
Hola!!!
Al ejecutar el paso n°5 (cd john-1.7.3.4) me da el siguiente mensaje:”sudo:cd:command not found”
¿Será necesario especificar la ruta del archivo?
Muchísimas gracias por esta ayuda.