Última actualización: junio 13, 2022
5.1.2.4 Práctica de laboratorio: decodificación de contraseñas (versión para el instructor)
Nota para el instructor: El color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos
Utilice una herramienta de decodificación de contraseñas para recuperar la contraseña de un usuario.
Aspectos básicos/situación
Existen cuatro cuentas de usuario: Alice, Bob, Eve y Eric, en un sistema Linux. Usted recuperará estas contraseñas mediante el uso de John el Destripador, una herramienta de decodificación de contraseñas de código abierto.
Recursos necesarios
- Computadora con sistema Ubuntu 16.04.4 Desktop LTS instalado en una máquina virtual de VirtualBox o VMware.
Paso 1: Abra una ventana del terminal en Ubuntu.
a. Inicie sesión en Ubuntu con las siguientes credenciales:
Usuario: cisco
Contraseña: password
b. Haga clic en el icono de terminal para abrir el terminal.
Paso 2: Ejecutar John el Destripador.
a. En la petición de ingreso de comandos, ingrese el siguiente comando para cambiar el directorio donde se encuentra John el Destripador:
cisco@ubuntu:~$ cd ~/Downloads/john-1.8.0/run
b. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ sudo ./unshadow /etc/passwd /etc/shadow > mypasswd
Este comando combinará el archivo /etc/passwd donde se almacenan las cuentas de usuario, con el archivo /etc/shadow donde se almacenan las contraseñas de usuarios, en un nuevo archivo denominado “mypasswd”.
Paso 3: Recuperar contraseñas.
a. Escriba el siguiente comando en el terminal.
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd
Como se muestra arriba, no existen contraseñas de decodificación en este punto.
b. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --wordlist=password.lst --rules mypasswd --format=crypt
El programa, John el Destripador, utiliza un diccionario predefinido llamado password.lst con un conjunto estándar de «reglas» predefinidas para administrar el diccionario y recupera todos los hashes de la contraseña de md5crypt y el tipo de cifrado.
Los resultados a continuación muestran las contraseñas de cada cuenta.
c. En la petición de ingreso de comando, introduzca el siguiente comando:
cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd
¿Cuántas contraseñas se decodificaron?
Cinco (5): las cuatro cuentas de usuario más la cuenta de Cisco.
Referencias
John el Destripador: http://www.openwall.com/john/