Antes de nada, vamos a realizar esta práctica con 2 usuarios en el sistema operativo Ubuntu.
Usuario 1: emilio Contraseña 1: hi
Usuario 2: pepe Contraseña 2: pepe12
Nos descargamos este programa para linux de John the Ripper desde el Terminal ejecutando el comando de la imagen.
En caso de que no encuentre este paquete para instalar, ejecuta antes en el Terminal el comando: sudo aptitude update.
Ahora combinaremos los archivos passwd y shadow en un archivo nuevo llamado mispasswords con el comando:
sudo unshadow /etc/passwd etc/shadow > misspasswords
También podemos ejecutar el comando de esta forma y copiar el código en un programa de texto como gedir.
sudo unshadow /etc/passwd /etc/shadow
(Podemos entrar como root y así ahorrarnos el escribir sudo delante, pero es igual).
Copiamos todo el código desde que empieza la línea siguiente al ejecutar el comando hasta que se acaba el texto.
Ahora nos vamos a Aplicaciones > Accesorios > Editor de textos gedit. Pegamos todo el código copiado anteriormente y lo guardamos.
Ahora ejecutamos la herramienta en el Terminal, escribiendo:
sudo john -si *ruta del archivo*
En teoría, localizaría las contraseñas de los usuarios, si es fácil las sacaría de inmediato, si es más difícil, tardaría más.
Ahora, vamos a comprobar la fortaleza de esas contraseñas en una página.
La contraseña "hi" del usuario emilio tiene una puntuación del 4%.
Sin embargo, la contraseña "pepe12" del usuario pepe, es más segura.
Ahora, vamos a algún sitio Web de generación de contraseñas, por ejemplo esta.
Indicaremos una contraseña de 10 caracteres por ejemplo, y hacemos clic en Crear Contraseña. La copiamos.
Introducimos la contraseña en la página de comprobación de contraseñas y observamos que es una contraseña fortísima.
Si queremos comprobarlo, cambiaremos la contraseña del usuario por esta, que es fuerte. La herramienta john seguramente tardará bastante tiempo en encontrarla, hasta que desista el proceso y no la pueda encontrar.
Link de ayuda:
No hay comentarios:
Publicar un comentario