John the ripper, passwords seguros y algo más

29 06 2008

Hoy ando aburrido, y eso que tengo bastante que estudiar para un examen de mañana (cosa que casi no he hecho), y como ven estoy aqui escribiendo quizá gastando minutos valiosos :| (ya me preocupe, mejor me voy a poner a estudiar después de esta entrada xD)

Me estaba fijando y vi que ya tengo 6458 comentarios :) …, pero de spam puesto por bots :( xD  , es lo bueno de usar wordpress que tiene bastante control sobre estos no estoy seguro si tener esa cantidad sea bueno o malo, como últimamente me he propuesto a ser más positivo y optimista voy a suponer que es buena porque significa que mi blog ha crecido en alexa y parecidos y que tiene un poco más de peso que antes (aunque sea un 0.000000000000000058 % más) xD

Ahora a lo que voy, por azares del destino me encontré intentando crackear un fichero shadow para hacer algo que era más que necesario para mi (demasiado necesario), y como algunos sabran la herramienta más indicada para hacer esto es con el john the ripper que permite varios métodos para intentar crackearlo y a la vez es configurable.

Como el propósito de la entrada no es explicar a fondo como funciona el john solo voy a hablar de este superficialmente:

Lo primero y obvio es descargarlo basta con hacer una búsqueda en google con la cadena “john the ripper” y van a salir decenas de sitios de donde descargarlo.

Como john es una herramienta pensada para *nix hay que descomprimir el archivo tar.bz2:

$ tar jxvf archivo.tar.bz2

Ahi adentro hay 3 directorios, por el momento el que nos interesa es el de src que es donde estan las fuentes para compilarlo.

Una vez que estamos ahi dentro basta con correr la orden:

$ make

Va a aparecer un listado de sistemas, solo es de fijarse cual es el tuyo y compilarlo de esta manera:

$ make clean SYSTEM

Cambiando la palabra system por el nombre del sistema que conseguimos en el paso anterior.

Una vez que ya esta hecho esto podemos ir a lo bueno, nos movemos al directorio run y ahi ejecutamos el jhon.

Como dije antes hay varios métodos para hacer el trabajo unos más rápidos y menos efectivos otros más lentos pero con mayor efectividad y unos que simplemente nunca va a terminar (brute force).

Solo voy a hablar del método más rápido y del que se supone no tiene mucho grado de éxito pero con el que sorprendentemente conseguí 8 passwords de 33 que contenía el fichero :|

¿como hacerlo?

$ cd ../run/

$ ./unshadow /ruta/passwd /ruta/shadow > /ruta/loquesea

Ahi no me estoy refiriendo a los ficheros passwd y shadow de mi propio sistema sino que otros que habia conseguido anteriormente y que son los que me interesaban :)

Con esa linea se genera un híbrido entre el fichero passwd y shadow y que es con el que se puede trabajar con el john the ripper y le pueden poner cualquier nombre.

Ahora, como trabajarlo..

$ ./john –single loquesea

El modo single es el más básico y por lo que se dice el menos efectivo solo consiste en probar combinaciones del mismo login del usuario y el nombre da la cuenta xD

Pero a pesar de eso me dio buenos resultados:

Free Image Hosting at www.ImageShack.us

/* Por seguridad no voy a mostrar los logins y los passwords xD */

Todavía hay gente que usa su propio nombre como password o su login y o solo lo combinan con algún numero :/

Quizá mis contraseñas sean algo exageradas (combinaciones alfanuméricas largas) pero al menos tengo la seguridad que no lo van a conseguir muy fácil.

Volviendo al tema del jhon si con el modo simple conseguí 8 de 33 me imagino que con el modo de diccionario conseguría aun más y con el de brute force todavia más..

El punto es que mantengan seguras sus contraseñas :)


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Informatica, Linux, Seguridad, Yo

// Nada

17 06 2008

(Mensaje automotivador)

MATAR O MORIR


Comentarios : 3 Comentarios »
Etiquetas:
Categorías : General, Yo

Frets on Fire

16 06 2008

En un rato de aburrición de esos en lo que te pones a pensar en puras trivialidades como cual es la forma correcta de poner el papel higiénico:

/* últimamente tengo bastantes de esos */

Me puse a revisar en mis directorios y en uno que se llama stuff (xD) estaba otro que decía Frets on Fire.

/* Para los que no sepan que es un clon de Guitar Hero pero un poco más versátil y de código libre :) y escrito en python */

No se ni cuando lo baje pero el punto es que estaba ahi, lo ejecute y comencé a probarlo, después de un rato ya estaba editando mis propias canciones y convirtiendo .mp3 a .ogg para jugar con pistas personalizadas.

Esa es una de las cosas que más me gusto poder montar tus propias canciones ahi, elegir la dificultad de esta y construirla a mi gusto.

también se puede importar las canciones de guitar hero asi que esta bastante completo.

y lo mejor es que corre en linux sin necesidad de ningún emulador ni nada (como dije esta en python)

Como siempre el screenshot:

Free Image Hosting at www.ImageShack.us

Buena forma de perder el tiempo xD, ahora esta entre mis favorito junto con el tuxkart :D

La descarga acá:

http://fretsonfire.sourceforge.net/

Ahora la otra parte y complemento de la entrada xD

¿Como convertir un .mp3 a un .ogg para poder usarlo en el juego?

En el caso de que usen debian o ubuntu o algún derivado basta con instalar esto:

mp32ogg

apt-get install mp3ogg

y para usarlo:

mp32ogg /directorio/ cancion.mp3 cancion.ogg

Fácil verdad? xD , tiene más opciones pero no las probe solo fui a convertir y ya, pero pueden verlas solo poniendo el -h en la ejecución.

PD: Emocionarse demasiado puede tener consecuencias para el teclado :?

PD2: Para mayor realismo agarren el teclado como en la imagen del principio xD


Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Informatica, Juegos, Linux, Musica, Yo

De vuelta acá!

8 06 2008

Como que ya es hora de otra entrada, pero es que últimamente ando algo falto de inspiración y de temas para hablar (quizá por la presión del final de la primera mitad del año :| )

Para empezar instale la versión “unstable” de Compiz Fusion (Git) ahora tengo a disposición nuevos plugins y efectos algo llamativos xD

Free Image Hosting at www.ImageShack.us
:)

Aunque el upgrade tomo como sacrificio el openoffice (o_o) los efectos valen la pena xD (y si, volvi a instalar el openoffice).

/* Por cierto pueden ver todos mis screenshots en mi perfil de flickr las ultimas 8 imagenes aparecen en el sidebar o bien pueden ver todas aquí:

http://www.flickr.com/photos/22840387@N06/

*/

Lo segundo es que vinieron mis cd’s de ubuntu xD, y aunque hace bastante remplace ubuntu por debian es una buena sensación ver los cd’s y los stickers nuevecitos. xD

Al siguiente día que me vinieron regale casi todos :) solo me quede con 2 de ubuntu y 2 de kubuntu :D

Y ya por ultimo la invitación a que participen en el Download Day de firefox.

Queremos establecer un récord Guinness mundial al software más descargado en 24 horas ¡y con tu ayuda sabemos que podemos conseguirlo!

Todo lo que tienes que hacer es descargar Firefox 3 durante el Download Day para ayudar a establecer el récord del software con más descargas durante 24 horas – es así de fácil.

Por ahora se desconoce la fecha oficial de lanzamiento de Firefox 3 pero si participas en esta campaña Mozilla te enviará un correo electrónico de recordatorio para que sepas cuándo a la dirección proporcionada.

Ahorita somo el 3er país más comprometido de C.A (no esta ganando Guatemala y CR ¬¬) pero para el tamaño del país no estamos tan mal, aunque bien podemos ser los 1eros :D


Comentarios : 1 comentario
Etiquetas: , , , ,
Categorías : General, Informatica