1.- Instalamos el programa john the ripper desde el Centro de sofware de ubuntu o desde la línea de comandos:

 
$ sudo su
# apt-get install jhon

2.- Unimos los ficheros /etc/passwd y /etc/shadow'(donde se encuentran los password de nuestros usuarios) y lo metemos en un fichero nuevo, por ejemplo passwordusuarios.

 
# unshadow /etc/passwd /etc/shadow > passwordusuarios

3.- Atacamos el fichero con el comando john

 
# john passwordusuarios
root@NC203P00:/home/dinux# john passwordsusuarios
Created directory: /root/.john
Loaded 3 password hashes with 3 different salts (generic crypt(3) [?/32])
aitor12           (aitor)
dinux            (dinux)
guesses: 2  time: 0:00:00:07 42% (1)  c/s: 51.96  trying:  

Vemos que si utilizamos contraseñas sencillas el programa las obtiene de forma sencilla por fuerza bruta. Ejemplo: El usuario aitor tiene el password aitor12 Esta información se va guardando en el fichero .john/john.pot que está en en el home del susuario. Se puede ver los valores con el comando

 
# john --show passwordusuarios

Próxima entrada

Cambiar el password del administrador de un sistema operativo Linux: Ubuntu 16.04, Fedora,...