Hackear un password de linux, sin borrar el password. Ejemplo: Ubuntu 16.04
Por Aitor López de Aberasturi el Jueves, 21 de Abril de 2016 0 Comentarios
1.- Instalamos el programa john the ripper desde el Centro de sofware de ubuntu o desde la línea de comandos:
$ sudo su # apt-get install jhon2.- Unimos los ficheros /etc/passwd y /etc/shadow'(donde se encuentran los password de nuestros usuarios) y lo metemos en un fichero nuevo, por ejemplo passwordusuarios.
# unshadow /etc/passwd /etc/shadow > passwordusuarios3.- Atacamos el fichero con el comando john
# john passwordusuarios root@NC203P00:/home/dinux# john passwordsusuarios Created directory: /root/.john Loaded 3 password hashes with 3 different salts (generic crypt(3) [?/32]) aitor12 (aitor) dinux (dinux) guesses: 2 time: 0:00:00:07 42% (1) c/s: 51.96 trying:Vemos que si utilizamos contraseñas sencillas el programa las obtiene de forma sencilla por fuerza bruta. Ejemplo: El usuario aitor tiene el password aitor12 Esta información se va guardando en el fichero .john/john.pot que está en en el home del susuario. Se puede ver los valores con el comando
# john --show passwordusuarios