John es una potente herramienta de cracking de contraseñas diseñada para identificar contraseñas
débiles mediante técnicas de fuerza bruta y diccionario. Es especialmente eficaz para analizar
archivos de contraseñas hash y soporta una amplia variedad de formatos.
:: 🔐 Crackear Hashes
Hay que preparar el archivo que contenga usuario y hash con el siguiente formato
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
<usuario>:<hash>
└───────────────────────────────────────────────────────────────────────────────────────────────────
Crackeamos el usando un diccionario
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
john --wordlist=<ruta_wordlist> hashes.txt
└───────────────────────────────────────────────────────────────────────────────────────────────────
Verificamos el progreso y resultados
~ Verificar el estado del cracking
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
john --status
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ Para ver las contraseñas ya crackeadas
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
john --show hashes.txt
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Crackear id_rsa
Para crackear una clave privada SSH (`id_rsa`), se pueden seguir los siguientes pasos utilizando
herramientas como `ssh2john` y `John the Ripper`
Convertir la clave privada a un formato compatible con John the Ripper
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
ssh2john id_rsa > cracked.rsa
└───────────────────────────────────────────────────────────────────────────────────────────────────
Crackear la clave privada utilizando un diccionario de contraseñas
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
john cracked.rsa --wordlist=<ruta_a_tu_wordlist> --format=<formato>
└───────────────────────────────────────────────────────────────────────────────────────────────────
Acceder al servidor SSH una vez obtenida la contraseña
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
sudo ssh -i id_rsa <usuario>@<ip>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Crackear Rar
Primero, necesitas extraer el hash de la contraseña del archivo RAR utilizando la herramienta
`rar2john`
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
rar2john archivo.rar > hash_rar.txt
└───────────────────────────────────────────────────────────────────────────────────────────────────
Una vez que tienes el hash, utiliza John the Ripper para intentar crackear la contraseña empleando
un diccionario de contraseñas
┌─[ bash ]──────────────────────────────────────────────────────────────────────────────────────────
john --wordlist=<ruta_a_tu_wordlist> hash_rar.txt
└───────────────────────────────────────────────────────────────────────────────────────────────────