John

John es una potente herramienta de cracking de contraseñas diseñada para identificar contraseñas débiles mediante técnicas de fuerza bruta y diccionario. Es especialmente eficaz para analizar archivos de contraseñas hash y soporta una amplia variedad de formatos.

Crackear Hashes

Hay que preparar el archivo que contenga usuario y hash con el siguiente formato

<usuario>:<hash>

Crackeamos el usando un diccionario

john --wordlist=<ruta_wordlist> hashes.txt

Verificamos el progreso y resultados

Verificar el estado del cracking

john --status

Para ver las contraseñas ya crackeadas

john --show hashes.txt

Crackear id_rsa

Para crackear una clave privada SSH (id_rsa), se pueden seguir los siguientes pasos utilizando herramientas como ssh2john y John the Ripper

Convertir la clave privada a un formato compatible con John the Ripper

ssh2john id_rsa > cracked.rsa

Crackear la clave privada utilizando un diccionario de contraseñas

john cracked.rsa --wordlist=<ruta_a_tu_wordlist> --format=<formato>

Acceder al servidor SSH una vez obtenida la contraseña

sudo ssh -i id_rsa <usuario>@<ip>

Crackear Rar

Primero, necesitas extraer el hash de la contraseña del archivo RAR utilizando la herramienta rar2john

rar2john archivo.rar > hash_rar.txt

Una vez que tienes el hash, utiliza John the Ripper para intentar crackear la contraseña empleando un diccionario de contraseñas

john --wordlist=<ruta_a_tu_wordlist> hash_rar.txt

Última actualización hace 1 año