Kali Linux

Sin categoría

La importancia de una buena contraseña.

Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.

https://es.wikipedia.org/wiki/Kali_Linux

Esta practica es para ver las debilidades de los sistemas, la importancia que tiene una buena contraseña, cuantos más caracteres tenga nuestra contraseña, mejor, ya que habrá más combinaciones posibles y será mas difícil desencriptarla.

  • Mediante una serie de pasos y comandos veremos como se puede sacar la contraseña de un usuario en Linux, mediante un programa llamado John y otro que crea un diccionario llamado Crunch.
  • Añadir un usuario
  • Establecer contraseña, en mi caso la contraseña es “cres”.
  • Extraemos el hash, es la encriptación de la contraseña y lo volcamos a un fichero .txt con el nombre que quieras en mi caso passwordAlex.txt.
  • Si hacemos un cat al fichero podemos ver el hash.
  • Con este comando entramos al fichero charset.lst donde hay una serie de conjuntos de letras, números y caracteres especiales.
  • Depende de los caracteres de la contraseña puedes elegir unos u otros, la clave es elegir el que menos caracteres tenga, al saber la contraseña es muy fácil ya que en mi caso cogeré el conjunto de solo minúsculas (lalpha), ya que la contraseña es “cres”.
  • Este paso es uno de los críticos, donde no hay que tener fallos de escritura, aquí es donde usaremos el Crunch, hay varias maneras de escribir el comando, esta vez he usado esta, donde no se usa el conjunto del comando anterior, para que veáis mas opciones.
    • “crunch” el nombre de la aplicación.
    • “4” es el mínimo de caracteres que va a probar.
    • “4” el siguiente número es el máximo de caracteres a probar.
    • “el abecedario” ponemos los caracteres a probar .
    • “diccionario.lst” donde vamos a volcar la lista con todas las combinaciones.
      • Después de la ejecución de este comando te saldrá en pantalla una lista con todas las combinaciones.
  • Ahora al diccionario.lst y al fichero donde tenemos el hash en mi caso el passwordAlex.txt le pasmos el John the ripper, un programa de critpografía que aplica la fuerza bruta para descifrar la contraseña.
  • Por ultimo mostramos la coincidencia con el ultimo comando, otra funcionalidad del john, como vemos, la contraseña coincide con la que pusimos al principio.

Bibliografía

https://noticiasseguridad.com/tutoriales/crunch-crear-su-propia-wordlist/

https://noticiasseguridad.com/tutoriales/john-the-ripper-crackear-contrasenas-de-windows/

– Man crunch

– Man john