Instalar y utilizar John the Ripper en macOS para descifrar PDF o Zip

John the Ripper es un programa de criptografía que utiliza la fuerza bruta para obtener contraseñas de PDF o archivos comprimidos. El programa funciona gracias a la obtención de un hash a través de alguno de sus múltiples scripts, para después averiguar qué contraseña consigue hacer «match» probando todas las combinaciones ASCII posibles. En este artículo no sólo verás cómo descargarlo e instalarlo, si no que también aprenderás a obtener contraseñas de archivos PDF y Zip.

Este artículo es meramente educativo. Utiliza John The Ripper bajo tu responsabilidad.

Descargar e instalar John the Ripper

Para descargar la última versión de John the Ripper, vamos a ir a su página web oficial, desde la cual podremos acceder al repositorio de GitHub. Si tenemos instalado git en el Mac, nos situamos en el escritorio desde la terminal y tecleamos el siguiente comando:

Si no tenemos git, podemos descargar el Zip y descomprimirlo en el escritorio. Bien, una vez tenemos descargada la carpeta en la carpeta que deseemos (yo lo voy a hacer en el escritorio), toca instalarlo. Seguimos los siguientes comandos en la terminal de macOS:

Ya tenemos todo preparado para poder obtener contraseñas a través de un hash. Los hashes los podemos obtener a través de ciertos scripts que incluye John the Ripper y los cuales os enseñaré a usar un poco más adelante con los PDF y los Zip. Bueno, si tenemos el hash ya preparado, nos situamos con la terminal en el escritorio (donde está guardado el hash y una lista de palabras que queramos usar) y tecleamos lo siguiente:

En el archivo output.txt se encuentra la contraseña que estábamos buscando. La lista de palabras es opcional y nos ayuda a probar las combinaciones de letras y números más utilizadas en contraseñas. Podéis descargar listas de palabras en internet como la lista rockyou.txt.

Obtener un hash para descifrar

Ahora vamos a ver cómo obtener un hash de un archivo PDF y de un archivo comprimido en Zip. Este hash lo utilizaremos para posteriormente descifrar la contraseña como hemos explicado anteriormente.

Descifrar contraseña PDF con John the Ripper

Bien, movemos el archivo PDF cifrado al escritorio junto con la carpeta de John the Ripper. Para obtener el hash, usaremos el programa pdf2john que se sitúa dentro de la carpeta run. Veamos como hacerlo:

Necesitaremos Perl para poder ejecutar pdf2john

Una vez tengamos el hash, usaremos john para obtener la contraseña:

En el archivo output se encuentra la contraseña. Este proceso puede durar varias horas o incluso días, dependiendo de la dificultad de la contraseña.

Descifrar contraseña Zip con John the Ripper

Perfecto, ahora nos toca ver cómo descifrar la contraseña de un archivo comprimido Zip. El proceso es muy similar que en el paso anterior, pero en este caso usaremos zip2john. Así lo podemos hacer:

Cuando tengamos el archivo hash.txt en el escritorio, ya podremos usar john para obtener la contraseña.

Como en el caso anterior, podemos encontrar en el archivo output.txt la contraseña junto con otros datos sobre el descifrado.

1 comentario en “Instalar y utilizar John the Ripper en macOS para descifrar PDF o Zip”

  1. Pingback: ▷ Cuáles son las mejores Listas de Contraseñas. Mayores Password List

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *