John the Ripper

John the Ripper

John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.

Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.

John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas. Eso ha hecho que sea uno de los más usados en este campo.

Contenido

Algoritmos que entiende

Mediante módulos externos, se puede hacer que también trabaje con:

Características

  • Optimizado para muchos modelos de procesadores.
  • Funciona en muchas arquitecturas y sistemas operativos.
  • Ataques de diccionario y por fuerza bruta.
  • Muy personalizable (es software libre).
  • Permite definir el rango de letras que se usará para construir las palabras y las longitudes.
  • Permite parar el proceso y continuarlo más adelante.
  • Permite incluir reglas en el diccionario para decir cómo han de hacerse las variaciones tipográficas.
  • Se puede automatizar; por ejemplo, ponerlo en cron.

Funcionamiento

John the Ripper usa un ataque por diccionario: tiene un diccionario con palabras, que pueden ser contraseñas típicas, y las va probando todas. Para cada palabra, la cifra y la compara con el hash a descifrar. Si coinciden, es que la palabra era la correcta.

Esto funciona bien porque la mayor parte de las contraseñas que usa la gente son palabras de diccionario. Pero John the Ripper también prueba con variaciones de estas palabras: les añade números, signos, mayúsculas y minúsculas, cambia letras, combina palabras, etc.

Además ofrece el típico sistema de fuerza bruta en el que se prueban todas las combinaciones posibles, sean palabras o no. Éste es el sistema más lento, y usado sólo en casos concretos, dado que los sistemas anteriores (el ataque por diccionario) ya permiten descubrir muy rápidamente las contraseñas débiles.

Plataformas disponibles

John the Ripper al principio fue diseñado para Unix, pero ahora funciona en al menos 15 sistemas operativos distintos: 11 tipos de Unix, MS-DOS, Windows, BeOS y OpenVMS. Se puede encontrar en la mayoría de distribuciones Linux.

Es software libre distribuido bajo la licencia GPL, aunque permite que algunas partes del programa se usen con otras licencias, y otras están bajo el dominio público.

Ética

Aunque esté catalogada como herramienta de cracking, John the Ripper es una utilidad para administradores muy sencilla y que no comporta peligro para el usuario si la usa de forma adecuada.

No pasa nada malo por ejecutar una herramienta de este tipo en un ordenador personal. Sin embargo, en ordenadores multiusuario a veces se prohíbe su uso, ya que al hacer fuerza bruta, es fácil que consuma todo el tiempo de CPU.

Los administradores de sistemas lo pueden emplear para evitar que sus usuarios pongan contraseñas demasiado fáciles, pero lo habitual es hacerlo mediante un programa automático, que sólo se interese por si la clave se puede adivinar fácilmente o no. En ningún caso es necesario que el administrador conozca la clave exacta; sólo ha de saber si es buena o no.

En un sistema Unix, algunos usuarios malintencionados pueden intentar usar este programa para obtener información de acceso. Para evitarlo, basta con asegurarse de que las contraseñas cifradas no estén visibles en el fichero /etc/passwd, sino en el fichero /etc/shadow, que ha tener desactivado el permiso de lectura para los usuarios normales. Esta es la configuración predeterminada en los sistemas operativos de tipo Unix (BSD, GNU/Linux, Mac OS X, etc.).

Curiosidades

"John the Ripper" es un nombre que alude al de "Jack the Ripper" o Jack el Destripador, que es el nombre popularizado por el asesino en serie que mató a cinco prostitutas en el East End, una zona conocida de Londres, en 1888. Su nombre se originó en una carta escrita por alguien quien alegó ser el asesino del cual hablaban los periódicos de la época.

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • John the Ripper — Entwickler SolarDesigner / Openwall Project Aktuelle Version 1.7.8 (22. Juni 2011) Betriebssystem Unix, Win32 oder DOS Programmier­sprache …   Deutsch Wikipedia

  • John the Ripper — Тип Взлом паролей Разработчик Alexander Peslyak Написана на C, ассемблер[1] Операционная система Кроссплатформенное Последняя версия 1.7.9 jumbo 5 (18 дек …   Википедия

  • John-The-Ripper — Entwickler: SolarDesigner / Openwall Project Aktuelle Version: 1.7.3.1 (3. März 2009) Betriebssystem: Unix, Win32 oder DOS …   Deutsch Wikipedia

  • John the ripper — Entwickler: SolarDesigner / Openwall Project Aktuelle Version: 1.7.3.1 (3. März 2009) Betriebssystem: Unix, Win32 oder DOS …   Deutsch Wikipedia

  • John the Ripper — Développeur Alexander Peslyak (SolarDesigner) / Openwall Project Dernière versi …   Wikipédia en Français

  • John The Ripper — Développeur SolarDesigner / Openwall Project Derniè …   Wikipédia en Français

  • John the ripper — Développeur SolarDesigner / Openwall Project Derniè …   Wikipédia en Français

  • John the Ripper — Infobox Software name = John the Ripper Jack, John the Ripper s mascot. caption = author = developer = Alexander Peslyak (Solar Designer) released = latest release version = 1.7.0.2 latest release date = release date|2006|03|23 latest preview… …   Wikipedia

  • John The Ripper — …   Википедия

  • The Ripper — Filmdaten Deutscher Titel The Ripper Originaltitel Jack s Back Produktions …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”