Dudas sobre John the Ripper.
EdePC:
Es que no tiene mucho sentido si no acotas lo máximo posible el juego de caracteres, por ejemplo a mi me está tomando algo de 1300 contraseñas por segundo con mi i7-4790, a ti te está tomando algo de 150 contraseñas por segundo
Según un informe de 7-zip dedicado que habla del tema ha hecho esta tabla suponiendo que el juego de caracteres es de 26 (solo letras minúsculas) y que la PC es de alta potencia (Single User Attack) capaz de realizar 10000 contraseñas por segundo
+-----------------+--------------------+---------------------+
| Password Length | Single User Attack | Organization Attack |
+-----------------+--------------------+---------------------+
| 1 | 1 s | 1 s |
+-----------------+--------------------+---------------------+
| 2 | 1 s | 1 s |
+-----------------+--------------------+---------------------+
| 3 | 2 s | 1 s |
+-----------------+--------------------+---------------------+
| 4 | 1 min | 1 s |
+-----------------+--------------------+---------------------+
| 5 | 30 min | 1 s |
+-----------------+--------------------+---------------------+
| 6 | 12 hours | 1 s |
+-----------------+--------------------+---------------------+
| 7 | 14 days | 1 s |
+-----------------+--------------------+---------------------+
| 8 | 1 year | 1 s |
+-----------------+--------------------+---------------------+
| 9 | 10 years | 2 s |
+-----------------+--------------------+---------------------+
| 10 | 19 years | 1 min |
+-----------------+--------------------+---------------------+
| 11 | 28 years | 30 min |
+-----------------+--------------------+---------------------+
| 12 | 37 years | 12 hours |
+-----------------+--------------------+---------------------+
| 13 | 46 years | 14 days |
+-----------------+--------------------+---------------------+
| 14 | 55 years | 1 year |
+-----------------+--------------------+---------------------+
| 15 | 64 years | 10 years |
+-----------------+--------------------+---------------------+
| 16 | 73 years | 19 years |
+-----------------+--------------------+---------------------+
| 17 | 82 years | 28 years |
+-----------------+--------------------+---------------------+
| 18 | 91 years | 37 years |
+-----------------+--------------------+---------------------+
| 19 | 100 years | 46 years |
+-----------------+--------------------+---------------------+
Es decir, suponiendo que tu contraseña sea solo de letras minúsculas y de 7 caracteres, con mi PC tardaría algo de 107 días, y con tu PC tardarías unos 933 días XD, mira que aumentar un solo caracter aumenta exponencialmente el tiempo, para 8 caracteres acabarías en 66 años.
Puedes hacer pruebas con contraseñas de pocos caracteres, hasta 4, o 5 si tienes un bien tiempo y bien refrigerado el PC, pero más allá de eso es mejor reducir sustancialmente el juego de caracteres o no acabas nunca.
Si quieres probar tooodos los caracteres imprimibles posibles que son 95: A-Z, a-z, 0-9, caracteres especiales: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ usa el método incremental por defecto:
john --incremental rar.hashes
- Recuerda que puedes acotar con los juegos de caracteres predefinidos del método incremental:
Solo números: --incremental:Digits
Solo letras minúsculas: --incremental:Lower
Solo letras minúsculas y el espacio: --incremental:LowerSpace
Solo letras minúsculas y números: --incremental:LowerNum
Solo letras mayúsculas: --incremental:upper
Solo letras mayúsculas y números: --incremental:UpperNum
Solo letras mayúsculas, minúsculas y números: --incremental:AlNum
Solo letras mayúsculas y minúsculas: --incremental:Alpha
- También recuerda que puedes especificar tamaños mínimos y máximos con --min-length y --max-length (abreviado: -min-len y -max-len)
Como ya dije, lo mejor son las máscaras para ser más específico con el juego de caracteres a usar porque puedes especificar un juego por caracter:
Minúsculas [a-z] o ?l
Mayúsculas [A-Z] o ?u
Números [0-9] o ?d
Caracteres especiales [ !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~] o ?s
Tu propio juego de caracteres [ADPagh@+45*_]
También puedes poner rangos como [A-F], [5-9], [h-p]
O combinar rangos, para especificar un caracter mayúscula del G al Q (GHIJKLMNOPQ), minúscula del a al c (abc) o numero del 4 al 9 (456789): [G-OR-Ua-c4-9]
Ejemplo: Contraseña de 5 caracteres:
- El primer caracter es mayúscula menos XYZ
- El segundo y cuarto caracter es minúscula menos dfgh opqrs xyz y puede tener ñ
- El tercer y quito caracter es un número menos 0, 6 y 9
john --mask=[A-W][a-ci-nt-wñ][1-578][a-ci-nt-wñ][1-578] --encoding=ANSI rar.hashes
Como la ñ no forma parte del alfabeto inglés nunca se incluye por defecto, ni como caracter especial ASCII, por ello al usarlo hay que ponerlo y además especificar que estamos extendiendo el juego de caracteres a uno más amplo como ANSI
Tachikomaia:
Estoy probando de largo 6 con rangos. ¿Es posible evitar que pruebe passwords con 2 letras iguales seguidas?
Puse:
john --mask=[A-S][a-u][a-u][a-u][a-u][a-u] rar.hashes
Pero sé que no hay "aa" ni cosas así, y John acaba de probar Ldnbaa. Tampoco necesita probar Aaaaaa.
Tachikomaia:
A GPT:
Olvidé el password que puse a archivos rar, quiero probar uno de longitud 6 que empiece con A y luego minúsculas ¿cómo hago?
GPT:
Citar
Para utilizar "John the Ripper" en un escenario como el que mencionas, donde deseas probar una contraseña de longitud 6 que comience con "A" y luego contenga letras minúsculas, puedes seguir estos pasos:
1. Descarga e instala "John the Ripper" en tu sistema. Puedes encontrar información y enlaces de descarga en el sitio web oficial del proyecto.
2. Crea un archivo de texto con todas las posibles combinaciones de contraseñas que deseas probar. En este caso, querrías generar todas las combinaciones de una letra "A" seguida por cinco letras minúsculas. Puedes utilizar un script o una herramienta de generación de palabras para hacer esto. Asegúrate de que cada combinación esté en una línea separada.
Ejemplo de archivo de texto (llamémoslo "passwords.txt"):
```
Aaaaaa
Abbbbbb
Acccccc
...
```
3. Abre una terminal o línea de comandos y navega hasta el directorio donde se encuentra la carpeta de instalación de "John the Ripper".
4. Ejecuta el siguiente comando para iniciar el proceso de descifrado utilizando el archivo de contraseñas que generaste:
```
john --format=RAR --wordlist=passwords.txt ruta/al/archivo.rar
```
Reemplaza "ruta/al/archivo.rar" por la ubicación y nombre del archivo RAR que deseas descifrar.
5. El programa comenzará a probar cada contraseña del archivo "passwords.txt" en el archivo RAR hasta encontrar una coincidencia o agotar todas las opciones.
Recuerda que este proceso puede llevar tiempo dependiendo de la cantidad de contraseñas que desees probar y de la potencia de tu sistema. Además, ten en cuenta que descifrar contraseñas sin la autorización del propietario del archivo es ilegal y éticamente cuestionable. Asegúrate de utilizar esta información de manera responsable y dentro de los límites legales y éticos.
¿Es así? Puedo hacer una lista que no implique combinaciones que no usé (como "uq")...
EdePC:
Una WordList es una lista de palabras, dichas palabras serán las que John pruebe. Es otro modo de crackeo más como lo son el Incremental y las Máscaras
Dentro de la carpeta de John puedes encontrar la wordlist por defecto llamada password.lst que puede abrir con un bloc de notas, tiene más de 3500 palabras o posibles contraseñas, las wordlist o comúnmente llamados Diccionarios se suelen utilizar para probar listas de contraseñas posibles y se pueden descargar de diferentes sitios, una wordlist muy famosa es rockyou.txt, puedes encontrar/descargar rockyou y otros diccionarios desde sitios como https://wiki.skullsecurity.org/index.php/Passwords , descargas, descomprimes y hasta lo puedes abrir con un bloc de notas, aunque es algo pesado porque trae más de 14 millones de contraseñas y pesa 133MB descomprimido, el-brujo ya recomendó https://filehippo.com/es/download_large-text-file-viewer/post_download/ para abrir archivos de texto muy pesados con apenas consumir recursos, muy eficiente la verdad XD
Algo acerca de RockYou.txt https://www.keepersecurity.com/blog/es/2023/08/04/understanding-rockyou-txt-a-tool-for-security-and-a-weapon-for-hackers/
Dudo que quieras pasarte la vida escribiendo manualmente un wordlist de miles de palabras, recomiendo que uses máscaras:
Citar
Olvidé el password que puse a archivos rar, quiero probar uno de longitud 6 que empiece con A y luego minúsculas ¿cómo hago?
john --mask=[A][a-z][a-z][a-z][a-z][a-z] rar.hashes
John también puede generar diccionarios/wordlist a partir de una máscara, simplemente tienes que poner --stdout en lugar del hash a crackear y también especificar con el redireccionador > como se llamará el diccionario:
john --mask=[A][a-z][a-z][a-z][a-z][a-z] --stdout > diccionario.txt
- Esto genera un archivo de texto llamado diccionario.txt con 11 881 376 palabras que puedes revisar con el programa que recomendó el-brujo o podrías colgar tu PC si es de bajos recursos
- Luego puedes usar el diccionario generado para usarlo para crackear el hash:
john --wordlist=diccionario.txt rar.hashes
Si quieres quitar "uq", como ya se te explicó solo edita tu máscara:
john --mask=[A][a-pr-tv-z][a-pr-tv-z][a-pr-tv-z][a-pr-tv-z][a-pr-tv-z] --stdout > diccionario.txt
- [a-pr-tv-z] Implica: abcdefghijklmnoprstvwxyz
Tachikomaia:
La lista la puedo generar usando un programa hecho por mí, con las restricciones que quiera, será interesante ;-) Si el archivo es muy largo puedo hacerlo por partes.
Me asombra que no exista algo como john --mask=[A]Lower(5), entendiendo que ese 5 significa que los 5 caracteres siguientes a A son minúsculas.
No me refería a quitar "u" y "q", sino el par, la combinación, que no pruebe passwords que tengan "uq", pero sí "qu", "q" y "u", salvo que tengan "uq" claro. De eso yo me encargo. Quizá se me complique mucho pero por ahora me tengo confianza xD
Navegación
[*] Página Anterior