Blog

Creando un diccionario para realizar fuerza bruta – John The Ripper

Buenas a todos! En este nuevo post de hoy vamos a ver cómo podemos crear nuestro propio diccionario para realizar ataques de fuerza bruta.

La realización de fuerza bruta normalmente no es algo muy elegante, pero si eficaz, debido a la falta de concienciación de la gente a la hora de no poner contraseñas que se puedan encontrar en un diccionario, sean adivinables, etc… Por lo tanto resulta muy útil. El problema es que muchas veces no existe un diccionario que se ajuste a nuestras necesidades, y ponerse a hacerlo a mano es bastante tedioso, por eso podemos hacer uso de herramientas como John the Ripper para automatizar un poco más esta tarea.

Para empezar vamos a ver un ejemplo muy sencillo de como podríamos crear un diccionario a partir de una palabra. Para ello, lo primero que tenemos que hacer es instalarnos John the Ripper en caso de no tenerlo, que podéis encontrarlo aquí.

Una vez lo tenemos instalado vamos a crear un fichero únicamente con una palabra, en este caso, el nombre de un usuario, para ver si tiene una contraseña débil que pudiera ser adivinada a través de diccionario.

echo "pepe" > user.txt

Ahora para crear un simple diccionario a partir de la palabra “pepe” deberíamos de hacer lo siguiente:

john -w=pruebas.txt --stdout --rules > diccionario.txt

Esto genera un fichero con 55 entradas a partir de la palabra “pepe” como pueden ser añadir un número al final y al principio, cambiar algunas letras, ponerlo en minúsculas y mayúsculas, añadirle algún símbolo, etc.

Ahora vamos a ver como podríamos generar diccionarios más complejos y con las reglas que nosotros queramos. Para ello debemos de editar el fichero de configuración de John the Ripper que se encuentra en /etc/john/john.conf (Por lo menos en Kali, en caso de utilizar otro sistema únicamente debéis de realizar “locate john.conf” y os mostrara la ruta donde se encuentra). Debemos dirigirnos a la parte que vemos a continuación:

post_john-02

 

Ahí es donde se encuentran todas las acciones que se realizan a la hora de crear un diccionario propio. Lo que vamos a hacer ahora nosotros es definir otras reglas para generar los diccionarios que nosotros queramos. Concretamente vamos a ponerle a la palabra un prefijo que sea 123, remplazar la letra “o” por un 0, remplazar la “e” por 3 y las dos últimas juntas.

Para hacer esto deberemos añadir lo siguiente a esta sección:

# Añadimos el prefijo 123
>2!?Al^3^2^1
# Remplazamos la o por un 0
>2!?Aso0
# Remplazamos la e por un 3
>2!?Ase3
# Remplazamos la o por un 0 y la e por un 3
>2!?Aso0se3

 

Como veis para añadir las reglas tampoco es muy complejo, por ejemplo, poner se3 significa que queremos sustituir la e por un 3. De todas formas esto queda un poco fuera del post, por lo que todos aquellos que queráis profundizar más os tocara googlear un poco 😉

Espero que os haya gustado,

Un saludo!

Eduardo – eduardo@highsec.es – @_Hykeos

Leave a Reply

*

    No Twitter Messages