John the Ripper es una de las herramientas clásicas para el crackeo de contraseñas, permite comprobar la seguridad de las contraseñas y detectar contraseñas Unix débiles. Este software es de código libre y está disponible desde la mayoría de repositorios de software oficiales para diferentes distribuciones Linux como por ejemplo Ubuntu.
En la página web oficial de John The Ripper se puede obtener el código fuente para su posterior compilación en diferentes arquitecturas y sistemas operativos, asimismo también se ofrecen enlaces a la documentación oficial de la herramienta. Si entráis en la página web podréis ver la versión «mejorada» de John The Ripper gracias a la comunidad, esta versión integra el soporte para GPU (CUDA y OpenCL) así como soporte para más tipos de hashes y cifrados.
En RedesZone hemos realizado un completo manual de utilización de John The Ripper. Este manual abarca desde la instalación de John The Ripper hasta el crackeo de diferentes contraseñas. En el tutorial podréis conocer cómo crackear los hashes de contraseñas Linux por fuerza bruta y también mediante un diccionario de claves. Hay que estar protegido de Mimikatz y otras aplicaciones que roban claves.
Otra herramienta muy útil para crackear contraseñas es HashCat, esta utilidad está específicamente optimizada para la utilización de GPU y múltiples hilos de tal forma que la velocidad de crackeo de contraseñas es mucho más rápida, además se actualiza continuamente con los últimos drivers disponibles por los fabricantes NVIDIA y AMD.
Podéis acceder a nuestro completo manual de utilización de John The Ripper desde este enlace. Os recomendamos acceder a nuestra sección de Seguridad Informática donde encontraréis más manuales para la auditoría de equipos.