John the Ripper es otra herramienta para descifrar contraseñas disponiendo de su hash. Esta herramienta es utiliza en los ataques de diccionario y de fuerza bruta. Es compatibles con sistemas operativos Unix y Windows.
Para mostrar su uso imaginemos que disponemos de los usuarios junto con sus hash de contraseñas:
Y tambien tenemos un fichero TXT con las posibles contraseñas:
Ejecutamos John the Ripper de la siguiente forma:
john --wordlist="Diccionario a usar" "Fichero de hash"
Una vez ejecutamos podremos ver las contraseñas descifradas.
Para ello ejecutamos lo siguiente:
No hay comentarios:
Publicar un comentario