Hoy ando aburrido, y eso que tengo bastante que estudiar para un examen de mañana (cosa que casi no he hecho), y como ven estoy aqui escribiendo quizá gastando minutos valiosos 
(ya me preocupe, mejor me voy a poner a estudiar después de esta entrada xD)
Me estaba fijando y vi que ya tengo 6458 comentarios 
…, pero de spam puesto por bots 
xD , es lo bueno de usar wordpress que tiene bastante control sobre estos no estoy seguro si tener esa cantidad sea bueno o malo, como últimamente me he propuesto a ser más positivo y optimista voy a suponer que es buena porque significa que mi blog ha crecido en alexa y parecidos y que tiene un poco más de peso que antes (aunque sea un 0.000000000000000058 % más) xD
Ahora a lo que voy, por azares del destino me encontré intentando crackear un fichero shadow para hacer algo que era más que necesario para mi (demasiado necesario), y como algunos sabran la herramienta más indicada para hacer esto es con el john the ripper que permite varios métodos para intentar crackearlo y a la vez es configurable.
Como el propósito de la entrada no es explicar a fondo como funciona el john solo voy a hablar de este superficialmente:
Lo primero y obvio es descargarlo basta con hacer una búsqueda en google con la cadena “john the ripper” y van a salir decenas de sitios de donde descargarlo.
Como john es una herramienta pensada para *nix hay que descomprimir el archivo tar.bz2:
$ tar jxvf archivo.tar.bz2
Ahi adentro hay 3 directorios, por el momento el que nos interesa es el de src que es donde estan las fuentes para compilarlo.
Una vez que estamos ahi dentro basta con correr la orden:
$ make
Va a aparecer un listado de sistemas, solo es de fijarse cual es el tuyo y compilarlo de esta manera:
$ make clean SYSTEM
Cambiando la palabra system por el nombre del sistema que conseguimos en el paso anterior.
Una vez que ya esta hecho esto podemos ir a lo bueno, nos movemos al directorio run y ahi ejecutamos el jhon.
Como dije antes hay varios métodos para hacer el trabajo unos más rápidos y menos efectivos otros más lentos pero con mayor efectividad y unos que simplemente nunca va a terminar (brute force).
Solo voy a hablar del método más rápido y del que se supone no tiene mucho grado de éxito pero con el que sorprendentemente conseguí 8 passwords de 33 que contenía el fichero
¿como hacerlo?
$ cd ../run/
$ ./unshadow /ruta/passwd /ruta/shadow > /ruta/loquesea
Ahi no me estoy refiriendo a los ficheros passwd y shadow de mi propio sistema sino que otros que habia conseguido anteriormente y que son los que me interesaban
Con esa linea se genera un híbrido entre el fichero passwd y shadow y que es con el que se puede trabajar con el john the ripper y le pueden poner cualquier nombre.
Ahora, como trabajarlo..
$ ./john –single loquesea
El modo single es el más básico y por lo que se dice el menos efectivo solo consiste en probar combinaciones del mismo login del usuario y el nombre da la cuenta xD
Pero a pesar de eso me dio buenos resultados:
/* Por seguridad no voy a mostrar los logins y los passwords xD */
Todavía hay gente que usa su propio nombre como password o su login y o solo lo combinan con algún numero :/
Quizá mis contraseñas sean algo exageradas (combinaciones alfanuméricas largas) pero al menos tengo la seguridad que no lo van a conseguir muy fácil.
Volviendo al tema del jhon si con el modo simple conseguí 8 de 33 me imagino que con el modo de diccionario conseguría aun más y con el de brute force todavia más..
El punto es que mantengan seguras sus contraseñas
