Upload File

johntheripper

7

Click here to load reader

Upload: orlando-carrasco

Post on 09-Jul-2015

44 views

Category:

Government & Nonprofit


0 download

Report

DESCRIPTION

asd

TRANSCRIPT

Page 1: Johntheripper

Alumno : Alberto SánchezOrlando Carrasco

Profesor: Cesar ChávezCurso : Técnicas de Hacking

Page 2: Johntheripper

Que es?

John the Ripper es un programa de criptografía que aplica fuerzabruta para descifrar contraseñas. Es capaz de romper variosalgoritmos de cifrado o hash.

Es una herramienta de seguridad muy popular, ya que permite alos administradores de sistemas comprobar que las contraseñas de losusuarios son suficientemente buenas.

Page 3: Johntheripper

Funcionamiento

Usa un ataque por diccionario: utiliza un diccionario con palabras,que pueden ser contraseñas típicas, y las va probando. Cada palabra,la cifra y la compara con el hash a descifrar. Si coinciden, es quela palabra era la correcta.

Esto funciona porque la mayor parte de las contraseñas que usa lagente son palabras de diccionario. Pero John the Ripper tambiénprueba con variaciones de estas palabras: les añade números, signos,mayúsculas y minúsculas, cambia letras, combina palabras, etc.

Además ofrece el típico sistema de fuerza bruta en el que se pruebantodas las combinaciones posibles, sean palabras o no. Éste es elsistema más lento, y usado sólo en casos concretos, dado que lossistemas anteriores (el ataque por diccionario) ya permitendescubrir muy rápidamente las contraseñas débiles.

Para los métodos más sencillos existen programas como el PwDump, quepuede obtener las claves en forma de hash y pasarlas a un archivoque después John the Ripper usará para intentar romperlas.

Page 4: Johntheripper

Algoritmos que entiende

DES, MD5, Sha1 entre otros ymediante módulos externos, se puedehacer que también trabaje conMD4, LDAP, MySQL y otros.

Los sistemas de contraseñas que escapaz de romper:

Page 5: Johntheripper

Características

• Optimizado para muchos modelos de procesadores.• Funciona en muchas arquitecturas y sistemas operativos.• Ataques de diccionario y por fuerza bruta.• Muy personalizable (es software libre).• Permite definir el rango de letras que se usará para construir laspalabras y las longitudes.• Permite incluir reglas en el diccionario para decir cómo han de hacerselas variaciones tipográficas.• Permite parar el proceso y continuarlo más adelante.

Page 6: Johntheripper

Fuentes

http://www.openwall.com/john/http://openwall.info/wiki/john/tutorialshttp://openwall.info/wiki/john/custom-buildshttp://cursoredlocal.wordpress.com/2011/01/30/john-the-ripper-windows-v1-7-6/

http://www.openwall.com/john/
http://openwall.info/wiki/john/tutorials
http://openwall.info/wiki/john/custom-builds
http://cursoredlocal.wordpress.com/2011/01/30/john-the-ripper-windows-v1-7-6/
Page 7: Johntheripper

Gracias…


Soziolinguistika Klusterra: Mahai ingurua HIZKUNTZA-IDENTITATEAK IDENTITATE BERRIEN BAITAN

Sequías e inundaciones: consecuencias del modelo extractivista. Por: Rafael Colmenares

Actos Abdicacion de Juan Carlos I y Proclamacion de Felipe VI

Corredor Azul - Lima Metropolitana

TEXTOS REUNIDOS HASTA JUL- 2014

Las ciudadescambioclimatico2011web

Modulo 3 -_presupuesto_por_resultados

“En busca de los derechos: usuarios de drogas y las respuestas estatales en América Latina” - CEDD

Grans runes de tarragona

Sistema simplificado del Régimen de Incorporación Fiscal. Crezcamos Juntos

Fe y justicia para Cacahuatepec - Misiones Universitarias

Post-Independencia: 10 Claves para preparar el Derecho a Decidir en Euskal Herria y en la UE. Artículo publicado en Euskonews y AberriBerri

Presentación Ivan Cepeda - Debate Paramilitarismo

lucas30

Public Space and Citizen Engagement - Luis Zamorano - EMBARQ Mexico

LPA_GC: Modelo de Ciudad Inteligente

Pruebas piloto: Propuesta de indicadores para saneamiento e higiene en el SIASAR

Desafíos Profesionales 3.0

Rendición de cuentas Suroeste

Public participation and urban design (Spanish) - EMBARQ Mexico

Proyecto de Reforma a la Constitución Política de Guerrero

Construcción Participativa de Políticas Públicas en Brasil

Cinco medidas posibles para proteger la democracia y las elecciones

Usuarios zona franca, DPA Exentos de Ley de Impuesto a las Operaciones Financieras

Victor Pliego - DINA - Soluciones para el transporte urbano y suburbano

DOSSIER DE PRENSA: Desayuno Informativo con el CEO de Metro de Madrid. Executive Forum, Globalvía y Accenture

[OEI] Open Energy Institute

Comunicado apoyo para damnificados

Comunicado de DDHH de la Sociedad Civil en México

Buzón Tributario

Los otaku

Motocarros concurso ter refere mar 2014

Boletín Tierra nº 222 julio 2014

Daniel Luz - UNDP Regional Center for Latin America and Caribbean (RCLAC) | Panama

Pronunciamiento de Obispos CEPS- Situación de Veracruz