viernes, 1 de marzo de 2013

Crakeo con John the Ripper 1/3: Conceptos básicos

John the Ripper es una utilidad que permite crakear diferentes tipos de hashes para obtener passwords en base a distintas técnicas como ataques por diccionario o por fuerza bruta. Tiene versiones tanto para Windows como para Linux.

Se utiliza bajo línea de comandos. Se ejecuta en distintos modos en función de la necesidad que se haya creado.

Modos de John de The Ripper

Los modos son el mecanismo empleado por el programa para realizar el proceso de craqueo sobre un fichero de hashes. El modo definido define la forma con la que se va a intentar obtener las credenciales encriptadas.

Modo diccionario

Es el modo más común en los ataques. Consiste en realizar el craqueo pasando un diccionario de claves (fichero) y usando una técnica de prueba y error. El proceso a nivel de cómputo es costoso, pero es una técnica muy efectiva si se tiene un diccionario con un gran número de claves y siempre y cuando la fortaleza de la clave almacena en el hash no se excepcionalmente alta.

Modo single

En este modo JtR utilizará un amplio números de reglas predeterminadas. Aquí lo que hace es usar la información del nombre de inicio de sesión, apellidos e información del usuario combinada.
Este modo solo es efectivo cuando ya se ha comprometido el sistema en cuestión y el atacante ya tiene una cuenta limitada en el sistema y pretende conseguir una cuenta de administrador. Es más rápido que el modo diccionario pero depende de la información recolectada, si está no se tiene la probabilidad de fracaso es desgraciadamente excesivamente alta.

Modo incremental

Es el modo más completo y potente que posee JtR. Consiste en combinar todos los caracteres existentes para sacar la password. El mayor problema es que dependiendo de la fortaleza y la longitud de la contraseña este proceso podría llegar a ser eterno. Entonces ¿cuál es el beneficio de su uso? Pues que con él podemos especificar un juego de caracteres y una longitud de la contraseña por lo que tardará mucho menos el proceso.

Modo externo

Consiste en usar un programa externo, escrito en C y definir un conjunto de funciones que son compiladas y utilizadas por John.

Como vemos es un programa muy versátil, que podemos usar como queremos.
Posteriormente explicaremos su instalación y configuración. Saludos curiosos.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Install Drupal 8 in CentOS

Drupal is an open source, flexible, highly scalable and secure Content Management System (CMS) which allows users to easily build and create...