Ir a la página de inicio
Home / Posts
Compartir en Twitter
Go to Homepage

CÓMO USAR JOHN THE RIPPER PARA PRUEBAS DE PENETRACIÓN

October 17, 2025

Introducción a John the Ripper

John the Ripper, conocido como JtR, es una herramienta ampliamente utilizada por profesionales de seguridad informática para realizar pruebas de penetración y crackear contraseñas. Esta herramienta es esencial para evaluar la robustez de contraseñas en sistemas Windows, Linux y archivos protegidos, como los zip. Su capacidad para autodetectar formatos de hash ahorra tiempo al identificar automáticamente el tipo de encriptación, lo que la hace ideal tanto para principiantes como para expertos en ciberseguridad. En este tutorial, exploraremos cómo instalar John the Ripper, sus modos de operación, casos prácticos y estrategias para protegerse contra ataques de contraseñas. Este contenido está diseñado para ser educativo y debe usarse de manera ética y responsable, únicamente en entornos autorizados.

Instalación de John the Ripper

La instalación de John the Ripper varía según el sistema operativo. A continuación, se detallan los pasos para instalarlo en las plataformas más comunes, asegurando que puedas comenzar a usarlo rápidamente.

En Kali Linux, una distribución diseñada específicamente para pruebas de penetración, John the Ripper viene preinstalado. Para verificar su disponibilidad, ejecuta el siguiente comando en la terminal:

john

Si estás utilizando Ubuntu o Debian, puedes instalar John desde los repositorios oficiales con el comando:

sudo apt install john

En macOS, Homebrew facilita la instalación. Ejecuta:

brew install john

Para Windows y otros sistemas operativos, los binarios están disponibles en el sitio oficial de John the Ripper. Descarga el archivo correspondiente a tu sistema y sigue las instrucciones de instalación proporcionadas.

Una vez instalado, verifica que John funcione correctamente ejecutando el comando de ayuda:

john -h

Este comando muestra una lista de opciones y parámetros que sirven como referencia durante el uso de la herramienta. Asegúrate de que la instalación sea exitosa antes de continuar con los modos de operación.

Modos de operación de John the Ripper

John the Ripper ofrece tres modos principales para crackear contraseñas: modo single crack, modo de diccionario y modo incremental. Cada uno tiene aplicaciones específicas dependiendo del contexto de la prueba de penetración. A continuación, se explica cada modo en detalle, incluyendo ejemplos prácticos.

Modo Single Crack

El modo single crack es ideal para generar variaciones de una cadena inicial, como un nombre de usuario, para intentar crackear contraseñas relacionadas. Por ejemplo, si el nombre de usuario es “usuario” y la contraseña es una variación como “UsUaRiO”, este modo generará combinaciones como “USUARIO”, “Usuario” o “uSuArIo”. Este enfoque es efectivo cuando las contraseñas están basadas en información conocida, como nombres o palabras relacionadas con el usuario.

Supongamos que tienes un archivo crack.txt con el siguiente contenido, que incluye el nombre de usuario y el hash de la contraseña:

usuario:d776dd32d662b8efbdf853837269bd725203c579

Para usar el modo single crack con un hash SHA-1, ejecuta:

john --single --format=raw-sha1 crack.txt

John generará variaciones del nombre de usuario y comparará sus hashes con el proporcionado. Si la contraseña es “UsUaRiO”, John la identificará rápidamente, mostrando el resultado en la terminal. Este modo es eficiente para contraseñas débiles derivadas de información conocida.

Modo de Diccionario

El modo de diccionario utiliza una lista de contraseñas comunes, conocida como wordlist, para generar hashes y compararlos con el hash objetivo. Este modo es particularmente útil cuando las contraseñas son palabras comunes o frases predecibles. Una wordlist popular es rockyou.txt, que contiene millones de contraseñas filtradas.

Supongamos que tienes un archivo crack.txt con el hash:

edba955d0ea15fdef4f61726ef97e5af507430c0

Si estás en Kali Linux, puedes usar la wordlist rockyou.txt ubicada en /usr/share/wordlists/rockyou.txt. El comando sería:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha1 crack.txt

John generará hashes para cada entrada en la wordlist y los comparará con el hash objetivo. Si la contraseña está en la lista, como “password123”, John la detectará rápidamente. Este modo destaca por su rapidez con contraseñas débiles, pero su efectividad depende de la calidad de la wordlist utilizada.

Modo Incremental

El modo incremental es el más exhaustivo, ya que intenta todas las combinaciones posibles de caracteres hasta encontrar la contraseña. Este enfoque es poderoso pero puede ser extremadamente lento, especialmente para contraseñas largas o complejas que incluyen letras, números y símbolos.

Para usar el modo incremental con un archivo de hash passwordfile.txt, ejecuta:

john --incremental:digits passwordfile.txt

El parámetro :digits limita el conjunto de caracteres a dígitos, pero puedes personalizarlo para incluir letras, símbolos o combinaciones. Por ejemplo, para especificar un formato de hash y limitar la longitud:

john --incremental --format=raw-sha1 passwordfile.txt

Debido a su naturaleza exhaustiva, este modo se utiliza como última opción, cuando los modos single crack y de diccionario no logran resultados. Combinar este modo con información obtenida mediante ingeniería social puede reducir el tiempo necesario para crackear la contraseña.

Casos prácticos de uso de John the Ripper

A continuación, se presentan tres casos prácticos para aplicar John the Ripper: crackear una contraseña de Windows, una contraseña de Linux y una contraseña de un archivo zip. Cada caso incluye pasos detallados y comandos para lograr el objetivo.

Crackear una contraseña de Windows

En los sistemas Windows, las contraseñas se almacenan en la base de datos SAM (Security Account Manager) utilizando el formato de hash LM o NTLM. Supongamos que has obtenido un hash de contraseña de un usuario de Windows y lo has guardado en un archivo crack.txt. Para crackearlo, usa el siguiente comando:

john --format=lm crack.txt

Si el hash es de tipo NTLM, cambia el formato a --format=nt. Por ejemplo:

john --format=nt crack.txt

Si John no logra crackear la contraseña con su wordlist predeterminada, puedes especificar una wordlist personalizada como rockyou.txt:

john --wordlist=/usr/share/wordlists/rockyou.txt --format=nt crack.txt

Este enfoque es efectivo para contraseñas débiles, pero los hashes NTLM más modernos son más resistentes, especialmente si la contraseña es compleja.

Crackear una contraseña de Linux

En sistemas Linux, las contraseñas se almacenan en el archivo /etc/shadow, mientras que la información de los usuarios está en /etc/passwd. John incluye una utilidad llamada unshadow que combina estos archivos en un formato que la herramienta puede procesar.

Primero, combina los archivos passwd y shadow:

unshadow /etc/passwd /etc/shadow > output.db

Luego, usa John para crackear las contraseñas en el archivo resultante:

john output.db

John intentará crackear las contraseñas de todos los usuarios en el archivo passwd. Si necesitas acelerar el proceso, usa una wordlist personalizada:

john --wordlist=/usr/share/wordlists/rockyou.txt output.db

Este método es particularmente útil en auditorías de seguridad para identificar contraseñas débiles en sistemas Linux.

Crackear una contraseña de un archivo zip

Para crackear la contraseña de un archivo zip, primero necesitas extraer su hash utilizando la utilidad zip2john, incluida con John the Ripper. Supongamos que tienes un archivo documento.zip. Extrae el hash con:

zip2john documento.zip > zip.hashes

Este comando genera un archivo zip.hashes con el hash de la contraseña. Luego, usa John para crackearlo:

john zip.hashes

Si el archivo está protegido con una contraseña común, John la identificará rápidamente. Para archivos .rar, puedes usar la utilidad rar2john de manera similar:

rar2john documento.rar > rar.hashes
john rar.hashes

Este enfoque es útil para recuperar contraseñas olvidadas de archivos comprimidos o para auditorías de seguridad.

Cómo protegerse contra ataques de contraseñas

Protegerse contra herramientas como John the Ripper requiere implementar buenas prácticas de seguridad. A continuación, se presentan estrategias clave para fortalecer tus contraseñas y minimizar el riesgo de ser víctima de un ataque de fuerza bruta.

Usar contraseñas fuertes

La forma más efectiva de defenderse contra ataques de contraseñas es utilizar contraseñas fuertes. Una contraseña fuerte debe tener al menos 12 caracteres, combinar letras mayúsculas y minúsculas, números y símbolos, y evitar palabras comunes o información personal. Por ejemplo, en lugar de “contraseña123”, usa algo como “X9#mP$2kL!vN8”.

Evitar la reutilización de contraseñas

Reutilizar la misma contraseña en múltiples sitios es una práctica peligrosa. Si un sitio sufre una brecha de seguridad, los atacantes pueden usar las credenciales robadas para probarlas en otros servicios. Verifica si tus contraseñas han sido comprometidas utilizando servicios como Have I Been Pwned.

Utilizar un administrador de contraseñas

Un administrador de contraseñas genera y almacena contraseñas únicas y complejas para cada sitio o servicio. Herramientas como Bitwarden, 1Password o el administrador de contraseñas integrado en navegadores como Chrome son excelentes opciones. Configura una contraseña maestra fuerte para el administrador y habilita la autenticación multifactor (MFA) siempre que sea posible.

Habilitar autenticación multifactor

La autenticación multifactor agrega una capa adicional de seguridad al requerir un segundo factor, como un código enviado a tu teléfono o una aplicación de autenticación. Esto hace que, incluso si un atacante obtiene tu contraseña, no pueda acceder a tu cuenta sin el segundo factor.

Actualizar sistemas y software

Mantener los sistemas operativos y el software actualizados es crucial, ya que las actualizaciones suelen incluir parches para vulnerabilidades que podrían ser explotadas para extraer hashes de contraseñas. Configura actualizaciones automáticas siempre que sea posible.

Conclusiones

John the Ripper es una herramienta poderosa y versátil para pruebas de penetración, capaz de crackear contraseñas en sistemas Windows, Linux y archivos protegidos como zip. Sus modos de operación —single crack, diccionario e incremental— ofrecen flexibilidad para abordar diferentes escenarios, desde contraseñas débiles hasta combinaciones más complejas. Sin embargo, su eficacia resalta la importancia de implementar contraseñas fuertes, únicas y gestionadas adecuadamente. Al combinar buenas prácticas de seguridad, como el uso de administradores de contraseñas y la autenticación multifactor, puedes proteger tus sistemas contra ataques de fuerza bruta. Este tutorial proporciona una base sólida para entender y usar John the Ripper de manera ética, ayudando a fortalecer la seguridad en entornos controlados.