Auditora de Passwords con John the Ripper Requisitos:

John the Ripper 1.7.0.1 o superior. Archivo de contraseas a auditar (stored-pass) o cualquier versin de pwdump. Windows 2000/XP.

Descripcin:
John The Ripper es uno de los passwords crackers ms utilizados por los profesionales de Seguridad Informtica, principalmente debido a que es sumamente flexible, rpido y bajo licenciamiento GNU.

Instalacin:
Descomprima el contenido del archivo (john1701.rar) sobre un directorio de fcil acceso (Ej.: c:\john1701). Solicite a su instructor que le proporcione un archivo que contenga usuarios y contraseas u obtngalo a travs de la aplicacin pwdump de la PC de su compaero.

Desarrollo:
1. Inicie una ventana de lnea de comandos y ubquese sobre el directorio que contiene los ejecutables de la aplicacin. Haga una copia del archivo que contiene las contraseas de este directorio tambin. 2. Inicie la aplicacin con el comando john-386 Archivo, donde Archivo es el nombre del archivo que contiene las contraseas a auditar.

3. Usted puede obtener el avance de la auditoria de contraseas presionando cualquier tecla.

4. Tambin podr cortar la auditoria presionando ctrl+c una vez, esto permitir a la aplicacin guardar el avance, para luego reasumirlo cuando se crea conveniente.

5. Para obtener el estado de la auditora ingrese john-386 --show Archivo, tal como muestra la figura.

6. Para reasumir la auditoria previamiente iniciada, ingrese el comando john386 --restore. A medida que se vayan encontrando ms contraseas, stas sern mostradas por pantalla.

7. Por ltimo, usted puede asignar un nombre de sesin particular a travs del comando john-386 --session=Nombre, a partir del cual usted podra administrar ms de una sesin simultneamente.