UNIVERSIDAD ICESI

Cracking de passwords con ataques de

diccionario y fuerza bruta

Objetivos:

 Aprender a manejar herramientas de cracking de passwords, y

conocer su utilidad como herramientas de auditoría

Requerimientos

 Virtual de Backtrack 5

Convenciones

Consejo
Información
Advertencia
Tarea
Ejecución en una Terminal de Linux o Windows

Se debe redactar un informe de laboratorio que contenga los resultados

de la práctica y las respuestas a las preguntas que aparecen en la guía.
Algunas de las preguntas podrían requerir de investigación adicional a la
práctica. También debe anexar conclusiones correspondientes a la
experiencia obtenida durante la práctica. El informe debe ser entregado
en la siguiente práctica de laboratorio.

Diplomado en Seguridad Informática

Pasos Previos:

Descargue el archivo con las contraseñas de Windows al virtual de

Backtrack, para poder manipularlo.

CRACKING DE PASSWORDS USANDO ATAQUE DE DICCIONARIO Y

FUERZA BRUTA

Para intentar romper el archivo de contraseñas obtenido, inicialmente

emplearemos a John the ripper. Para abrir la consola de esta aplicación,
vaya al menú Applications””, seleccione “Backtrack”, luego vaya a
“Privilege Escalation”, después de “Password Attacks”, luego a “Offline
Attacks” y por último seleccione “john the ripper”.

Se abrirá un Shell con un listado de opciones que se pueden emplear

para la ejecución de John the Ripper.

Diplomado en Seguridad Informática

Lo primero que haremos, será ejecutar un ataque de diccionario. Para
ello, emplearemos un diccionario que Backtrack trae por defecto, en la
misma carpeta de trabajo de Jhon The Ripper. Ejecute el comando:
john –wordlist=password.lst /root/Desktop/claves.txt

/root/Desktop/claves.txt se refiere realmente a la ubicación y

nombre del archivo que usted guardó con las claves, en un punto
previo de la práctica

Con el siguiente comando, podrá observar las contraseñas que han sido
descifradas hasta el momento:
john --show /root/Desktop/claves.txt

Ahora emplearemos un ataque de fuerza bruta, que consiste en probar

todas las posibles combinaciones de caracteres, hasta encontrar la
contraseña que se empleó. Este tipo de ataques podría durar minutos,
horas o muchos días, dependiendo de qué tan bien (o mal) elegida ha
sido la clave.

Para realizar este ataque, digite:

john --incremental /root/Desktop/claves.txt

John the Ripper comenzará a probar diferentes combinaciones de

caracteres, hasta encontrar una cuyo cifrado coincida con el del archivo.
Si quiere ver el avance del script, presione ENTER.

Diplomado en Seguridad Informática