Contactame

Tutoriales Varios

Desencriptando Passwords (.htaccess)

 

 

 

 

Alguna vez has encontrado en un sitio lo que parece una lista de logins y passwords parecida a esto?

Madness:9HMvpxIUraRNM
ssr:fssvVWc87tuvM
stissy:5RluepRUiCQww
twkessel:Z6AwC/wxiFChE
jassaaaa:jkSsdAs2jMjQQ
russ:3BXj3by4CwdK.

Este tipo de encriptación se llama DES (Data Encryption Standard) o Unix/hashed encrypted.

Necesitarás desencriptar las passwords usando software desencriptador, por ejemplo John the Ripper,
el cual puedes encontrar en www.deny.de o http://www.openwall.com/john/

Baja y descomprime JtR (John the Ripper) y abre tu lista Login:PasswordEncriptada en
un editor de texto… asegurandote que sigue el formato antes indicado (Login:PasswordEncriptada)
y esta libre de otro contenido. Luego guardalo como pass.txt en el directorio "run" de JtR.

JtR es un programa MS-DOS, por lo que necesitaras abrir una ventana windows (Inicio/Programas/MS-DOS)
Verás una ventana con fondo negro con el texto "C:WINDOWS>" 😉

Vale. Cambiamos al directorio JtR, escribiendo en la ventana DOS "cd c:johnjohn-16run"
(o donde tengas john.exe) y pulsando "Enter".

El prompt Dos deberia ser "C:JOHNJOHN-16RUN> (o similar dependiendo de tu directorio JtR)

Ahora puedes ejecutar comandos de JtR para desencriptar las passwords.
(los comandos siguientes asumen que has llamado "pass.txt" a tu lista de passwords encriptadas)

Escribe "john pass.txt" (sin las comillas "") y tu lista empezará a desencriptarse.
Éste proceso puede llevar tiempo, quizás una semana o dos, pero deberias ver resultados en minutos.

Para ver el progreso pulsa cualquier tecla (la barra espaciadora, por ejemplo)
Podrás ver:

guesses: 46 (numero de passwords crackeadas de momento)
time: 0:10:19:57 (el tiempo restante)
(3) (el modo de crackeo actual, en este caso "incremental mode")
c/s: 31693 (la velocidad de desencriptado o intentos por segundo)
trying: Saglty1 – aric099 (ésto es lo que estaba probando en el momento de pulsar la tecla!!)

Para parar el proceso pulsa Ctrl & C o Ctrl & Pausa

La razón de que a veces lleve mucho tiempo y o poco se debe al modo de crackeo y a la complejidad
de las passwords.

La buena noticia es que JtR se ejecuta es segundi plano miemtras haces otras cosas.
(no recomendaria usarlo a la vez que los últimos juegos 3D )

Si usas el comando por defecto "john pass.txt" entonces primero probará el modo "palabra única"
("single crack"), luego usará una lista de palabras con reglas, y finalmente el modo incremental.

O sea:

modo "palabra única" – coge el login o username y lo compra con la password,
haciendo también variaciones en el login (user:user1)

lista de palabras con reglas – (usa el archivo password.lst and checks that against the password,
then applies rules as listed in john.ini) Example without rules – abc123
with rules – 321cba

modo incremental mode (The looong one!! creates all possible combinations of words, numbers and
characters to crack the password.) Example zzz4*z?7

Cuando terminan todas tus passwords o has interrumpido el proceso, cómo ves las pass obtenidas?

escribe "john -show pass.txt" muestra todas las pass crackeadas.

Si es demasiado largo para la pantalla usar la redirección siguiente:

"john -show pass.txt >word.txt" manda las pass crackeadas al archivo word.txt

Ok now you know some basics you can experiment with some of the following:

Para mejorar la velocidad de crackeo actualiza el archivo password.lst.

Ésta es una selección de los comandos más comunes:

john pass.txt Primero prueba el modo "palabra única", luego usará una lista de palabras con reglas,
y finalmente el modo incremental.

john -i pass.txt El modo de crackeo más potente. Usa los parámetros del modo incremental por defecto,
los cuales estan definidos en la sección [Incremental:All] del ~/john.ini. En le archivo de
configuración del John estos parámetros usan el conjunto de 95 caracteres, y todas las
longitudes de passwords,de 0 a 8.

john -single pass.txt (usa el usuario como password con manipulaciones del john.ini) Ejemplo user:user1

john -wordfile:password.lst pass.txt (usa password.lst, sin manipulaciones) Ejemplo abc123

john -wordfile:password.lst -rules pass.txt (usa passwords.lst y manipulaciones del john.ini) Ejemplo 321cba

john -i:alpha pass.txt (caracteres alfabéticos en incremento, 'a' hasta 'zzzzzzzz') Ejemplo qwerty

john -i:digits pass.txt (caracteres numéricos, 0 hasta 99999999) Ejemplo 12345678

john -i:lanman pass.txt (caracteres alfabéticos, numéricos y Lanman) Ejemplo abc$01?*

john -i:all pass.txt (caracteres alfabéticos, numéricos y todos los demás) Ejemplo abc$01¶??*

john -show pass.txt (muestra todas las pass crackeadas, si es demasiado largo
para la pantalla usar la redirección siguiente)

john -show pass.txt >word.txt (manda las pass crackeadas al archivo word.txt)

john -restore (Para continuar una sesión interrumpida)

Mientras se ejecuta John, para ver el progreso pulsar cualquier tecla

Para pararlo una vez está en marcha, pulsar Ctrl + C o Ctrl + Pausa.

Diginota.com: Es una Revista on-line, Internet, tecnologías, con los trucos y Notas insólitas, extrañas y mucho mas... . Proporcionamos Noticias Técnicas, Revisiones, consejos, Como Hacer, todo esto y mucho más. Desde el 2005. Si quieres saber más de diginota En mis redes sociales a pesar de estar en varias, Soy mas activo en Twitter y de allí dispuesto a ayudarte en lo que pueda.

Entre Notas

samsung display 2022 samsung display 2022
Noticiashace 14 horas

Samsung sin un competidor a la vista en los plegables …

Actualmente, el mercado de teléfonos inteligentes plegables está dominado por Samsung Electronics. Samsung solidificó su posición No. 1 al presentar los...

La linea Galaxy Note de Samsung esta llegando a su final. 1 La linea Galaxy Note de Samsung esta llegando a su final. 2
Actualidadhace 14 horas

La linea Galaxy Note de Samsung esta llegando a su final.

Según informes, Samsung está eliminando al Galaxy Note de una vez por todas. Si tenías la esperanza de que la...

como hacer tus propios Sticker desde whatsApp como hacer tus propios Sticker desde whatsApp
Cómo hacerhace 3 días

WhatsApp tiene algo nuevo que te gustará.

WhatsApp está constantemente Creando novedades en Aplicación para traer a los usuarios más herramientas. Ahora, La App perteneciente a Meta en...

Albert Einstein Albert Einstein
Actualidadhace 3 días

Manuscrito de Einstein sobre la Teoría de la Relatividad se vendió por más de 11 millones de euros

En París, se subastaba un manuscrito de Albert Einstein sobre la Teoría de la Relatividad. Fue adquirido por 11,6 millones...

twitter twitter
Actualidadhace 3 días

Twitter actualiza la aplicación de iOS para evitar que los tweets desaparezcan mientras los lees.

Twitter ha actualizado su aplicación de iOS para evitar esas situaciones molestas en las que los tweets desaparecen cuando intentas...

fotos macro en cualquier iPhone fotos macro en cualquier iPhone
Actualidadhace 5 días

Puedes tomar fotos en modo Macro en cualquier iPhone, con esta APP

Los iPhones 13 Pro e 13 Pro Max llegaron al mercado trayendo una serie de mejoras a su cámara, incluido un nuevo modo macro , que...

bitcoin city bitcoin city
Actualidadhace 6 días

El Salvador está construyendo Bitcoin City

Una ciudad para los fanáticos de la popular criptomoneda y … volcanes. A principios del mes pasado, las autoridades locales...

ranking bateria de telefonos ranking bateria de telefonos
Actualidadhace 6 días

Ranking de los Teléfonos com más duración de batería 2021

Aquí está el último ranking de DxOMark: es un sitio web prestigioso que prueba dispositivos móviles desde todos los ángulos posibles. Esta...

Diferencias entre formatos de fuentes otf vs tlf Diferencias entre formatos de fuentes otf vs tlf
Cómo hacerhace 6 días

Diferencias entre formatos de fuentes “OTF”, “TTF”, “WOFF”, “SVG”

Existen varios tipo de fuentes tipográficas, y muchos se preguntan cómo elegir una fuente. ¿Cómo puedes decidir qué formato debes...

Compartir red wifi por QR Compartir red wifi por QR
Actualidadhace 1 semana

¿Cómo utilizar un código QR para compartir tu red Wi-Fi, sin dar la contraseña?

Puede llegar a ser tediosa aquella situación en el que llegan visitas a tu casa que te pidan la clave...

Publicidad