5.1.2.4 Práctica de laboratorio: decodificación de contraseñas

13/06/2022 Cybersecurity Essentials Leave a comment

Última actualización: junio 13, 2022

5.1.2.4 Práctica de laboratorio: decodificación de contraseñas (versión para el instructor)

Nota para el instructor: El color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Objetivos

Utilice una herramienta de decodificación de contraseñas para recuperar la contraseña de un usuario.

Aspectos básicos/situación

Existen cuatro cuentas de usuario: Alice, Bob, Eve y Eric, en un sistema Linux. Usted recuperará estas contraseñas mediante el uso de John el Destripador, una herramienta de decodificación de contraseñas de código abierto.

Recursos necesarios

  • Computadora con sistema Ubuntu 16.04.4 Desktop LTS instalado en una máquina virtual de VirtualBox o VMware.

Paso 1: Abra una ventana del terminal en Ubuntu.

a. Inicie sesión en Ubuntu con las siguientes credenciales:

Usuario: cisco
Contraseña: password

b. Haga clic en el icono de terminal para abrir el terminal.

Paso 2: Ejecutar John el Destripador.

a. En la petición de ingreso de comandos, ingrese el siguiente comando para cambiar el directorio donde se encuentra John el Destripador:

cisco@ubuntu:~$ cd ~/Downloads/john-1.8.0/run

b. En la petición de ingreso de comando, introduzca el siguiente comando:

cisco@ubuntu:~/Downloads/john-1.8.0/run$ sudo ./unshadow /etc/passwd /etc/shadow > mypasswd

Este comando combinará el archivo /etc/passwd donde se almacenan las cuentas de usuario, con el archivo /etc/shadow donde se almacenan las contraseñas de usuarios, en un nuevo archivo denominado “mypasswd”.

Paso 3: Recuperar contraseñas.

a. Escriba el siguiente comando en el terminal.

cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd

Como se muestra arriba, no existen contraseñas de decodificación en este punto.

b. En la petición de ingreso de comando, introduzca el siguiente comando:

cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --wordlist=password.lst --rules mypasswd --format=crypt

El programa, John el Destripador, utiliza un diccionario predefinido llamado password.lst con un conjunto estándar de «reglas» predefinidas para administrar el diccionario y recupera todos los hashes de la contraseña de md5crypt y el tipo de cifrado.

Los resultados a continuación muestran las contraseñas de cada cuenta.

c. En la petición de ingreso de comando, introduzca el siguiente comando:

cisco@ubuntu:~/Downloads/john-1.8.0/run$ ./john --show mypasswd

¿Cuántas contraseñas se decodificaron?
Cinco (5): las cuatro cuentas de usuario más la cuenta de Cisco.

Referencias

John el Destripador: http://www.openwall.com/john/

 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax