Exercici: John the Ripper Joan Puigcerver Ibáñez j.puigcerveribanez@edu.gva.es Llicència: CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 Exercici: John the Ripper Recursos Crackea contraseñas rápidamente usando John the Ripper How to Crack Passwords using John The Ripper – Pentesting Tutorial Tasca Realitza les següents operacions: Instal·la John The Ripper. Crea 5 usuaris en el sistema. Assigna contrasenyes dèbils als usuaris: 1234, password, el mateix nom d'usuari, o alguna paraula. Realitza una fusió de la informació de /etc/passwd i /etc/shadow amb la comanda: $ sudo unshadow /etc/passwd /etc/shadow > passwords.txt Llança atacs amb l'eina john contra el fitxer passwords.txt Investiga i contesta les següents preguntes i posa-les en pràctica: Com pots consultar les contrasenyes descobertes? Com podries indicar que utilitze un diccionari de paraules per realitzar l'atac? Què es un atac per regles? Com pots indicar sobre quins usuaris vols fer l'atac? Diccionaris de paraules: Català Castellà Anglès Most 1000 common passwords 📌 Aquest document pot quedar desactualitzat després d’imprimir-lo. Pots consultar la versió més recent a la pàgina web. 🌿 Abans d’imprimir aquest document, considera si és realment necessari. Redueix el consum de paper i ajuda a protegir el nostre entorn.

CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 Joan Puigcerver Ibáñez