John The Ripper (JtR)

Cracker de contraseñas offline muy versátil. Excelente para detectar automáticamente tipos de hash y para formatos de archivo (zip, ssh keys, pdf).

🔨 Extracción de Hashes (The "2john" tools)

Antes de crackear archivos, necesitas convertirlos a un formato que John entienda.

• Zip: zip2john archivo.zip > hash.txt
• SSH Key: ssh2john id_rsa > hash.txt
• PDF: pdf2john archivo.pdf > hash.txt
• Keepass: keepass2john archivo.kdbx > hash.txt

🚀 Comandos de Cracking

Ataque Automático (Single Crack)

John intenta usar variaciones del nombre de usuario y reglas simples.

john hash.txt

Usando Diccionario (Wordlist)

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

Ver Contraseñas Crackeadas

john --show hash.txt

Crackear Linux Shadow

Necesitas unir /etc/passwd y /etc/shadow.

unshadow /etc/passwd /etc/shadow > unshadowed.txt
john --wordlist=rockyou.txt unshadowed.txt