¿Cómo hacer CRACKING de HASHES WINDOWS? – John The Ripper

Hola a tod@s, hoy os traigo un post donde vamos a utilizar la herramienta John The Ripper para descifrar los hashes NTLM que podemos extraer de Windows.

Una vez hayas conseguido por alguna de estas técnicas < EXTRACCIÓN de CONTRASEÑAS – WINDOWS > , < EXTRACCIÓN de CONTRASEÑAS en MEMORIA – WINDOWS > o cualquier otro tipo de técnica, vamos a proceder a intentar obtener las contraseña en plano que corresponden a esos hashes. Este proceso se le suele llamar password cracking, que en resumen se trata de romper los hashes.

Vamos a partir de la extracción del hash del usuario : Usuario del anterior post:

Hash NTLM

Lo siguiente que vamos a realizar formatear el hash NTLM para poder descifrarlo con la herramienta John The Ripper, esto lo haremos de la siguiente manera, creamos un docuemtno en blanco y seguimos la siguiente nomenclatura: USUARIO:ID:HASH_LM:HASH_NT:::

hash NTLM formateado correctamente

Una vez tengamos el hash formateado para utilizar John The Ripper, vamos a conseguir un diccionario de palabras para realizar la fuerza bruta sobre el hash, en este caso yo voy a utilizar rockyou.txt, una vez tengamos el diccionario vamos lanzar el comando de John The Ripper, donde especificaremos el diccionario que vamos a utilizar y el formato del hash:

Fuerza bruta sobre el hash

Como podemos ver hemos conseguido descifrar el hash NTLM, esto ocurrirá solo si la contraseña esta en nuestro diccionario, si no, no será descifrada. Con esto acabamos el post. Espero que os haya gustado la entrada. Un saludo, David.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.