Crakear con john the ripper

John the Ripper (Juan el destripador) es el programa de cracking de contraseñas por excelencia, en esta entrada veremos como averiguar las contraseñas de Linux mediante dos métodos disitintos, a través de diccionarios y por fuerza bruta.
No es tan fácil como parece, las contraseñas de Linux están encriptadas bajo MD5 en el archivo /etc/shadow, el cual no puede ser leído por los usuarios normales, asique tendremos que ingeniárnoslas, para conseguir ese archivo como sea; con exploits o con escalada de privilegios es lo más común.
Una vez tenemos el archivo en nuestro poder, lo primero que haremos será instalar el paquete john:

# apt-get install john

Una vez instalado podemos empezar con el primer método.
El ataque por diccionarios se basa en un archivo, que contendrá todas las palabras que probaremos para adivinar el password. John leerá ese archivo e irá probando de una en una hasta dar con la acertada. Ejemplo:

ska@masle:~$ john -w=spanish.txt /etc/shadow

Loaded 2 passwords with 2 different salts (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:05 6% c/s: 2404 trying: amiento
Session aborted

En este caso estoy utilizando el diccionario spanish.txt porque pienso que la clave puede estar compuesta sólo con letras, si supiéramos que la clave es numérica usaríamos un diccionario numérico.

¿Qué ventajas o inconvenientes tiene este método?
Pues la principal ventaja es la velocidad, es un método muy rápido pero a su vez tiene un gran inconveniente, si el password que queremos descifrar no se encuentra en el diccionario, nunca lo hallaremos. Este método lo usaremos sobre todo cuando queramos una cuenta de usuario en un sistema en el que hay muchos, porque al haber muchos usuarios, la probabilidad de tener algún password en nuestro diccionario es muy alta.

El segundo método es más agresivo, usaremos la fuerza bruta cuando queramos la clave de un usuario concreto, por ejemplo root. Los administradores de sistemas son más cuidadosos con sus claves y es muy raro que usen claves fáciles asique la única forma de conseguirlo será probar todas las posibles combinaciones. Ejemplo:

john -i /etc/shadow

Esto probará todas las combinaciones posibles, pero si sabemos el tipo de password que puede ser podemos indicarle que sólo use letras o números. Si queremos que los password que pruebe sean numéricos escribimos esto:

john -iigits /etc/shadow

Por el contrario si queremos que sólo pruebe con letras:

john -i:Alpha /etc/shadow

Hasta aquí ya sabemos como conseguir las contraseñas, ahora sólo queda saber cómo visualizarlas,y se hace con el siguiente comando:

john -show /etc/shadow

El hecho de averiguar mediante fuerza bruta una clave puede no ser cuestión de minutos u horas, sino de semanas, meses o incluso años si es lo suficientemente compleja, por eso si en algún momento queremos parar el proceso pulsamos CTRL+C y cuando queramos continuar escribimos el comando:

john -restore /etc/shadow

Como dije anteriormente este programa es el mejor(en mi opinión) y por lo tanto aquí no se acaban sus posibilidades, tiene muchos parámetros, configuraciones, parches, formatos… aquí os hago una pequeña introducción, si queréis profundizar, en la sección de manuales podréis encontrar lo que buscáis.

Para protegernos de estos ataques, sólo tenemos que hacer dos cosas muy sencillas, hacer una clave compleja compuesta de números, letras mayúsculas y minúsculas y carácteres raros como @ , . + – y de una logitud considerable, unos 10 carácteres está bien. Además de eso, como el john también es capaz de descifrar claves complejas, debemos de cambiar nuestra contraseña periódicamente.

No es dificil pero cuando da pereza escribir..bueno gracias a bioinformatiquillo

Nos vemos

Todo sobre refrigeracion

Todo aparato eléctrico consume electricidad y esta energía se disipa en forma de calor. Nuestros pcs no son distintos, y hay elementos que, como la cpu, disipan gran cantidad de calor. Estos elementos hay que refrigerarlos.
Hablaremos de dos tipos de refrigeración, activa y pasiva. La activa se basa en que tiene algún elemento que consume energía (normalmente un ventilador) que hace que se refrigere el componente. La refrigeración pasiva consiste en que, precisamente, no tiene ningún elemento que consuma energía. La disipación pasiva se usa para elementos que no consumen mucho.
Pasamos a enumerar los dispositivos a refrigerar, los dividiremos en 2 partes, partes obligatorias a refrigerar y sólo opcionales.
CPU: Es el componente del pc que más calor emana, por lo que es el principal elemento a refrigerar. Lo que hay que refrigerar es el core o núcleo de la CPU, porque es el elemento que produce el calor en este componente. El core puede estar a la vista, como en los procesadores Athlon XP, u oculto tras un heat-sp reader, como en los Pentium 4.
TARJETA GRÁFICA: Otro componente del equipo que consume mucha electricidad, por lo que es importante refrigerar. Lo importante es refrigerar el chip gráfico, es lo que más consume. Las memorias también deben refrigerarse si la tarjeta no es de gama baja o le hacemos OC.
CHIPSET De los tres mencionados es el que menos se calienta, muchas veces es suficiente con refrigerarlo pasivamente. Hay que refrigerar toda su superficie, si consta de 2 partes, sólo hay que refrigerar una, la otra es opcional.
Ahora componentes que es mejor refrigerar, aunque no es obligatorio hacerlo.
DISCO DURO :Si no refrigeramos este componente podemos acortar la vida del disco duro, e incluso perder los datos que en él tengamos almacenados. Lo que hay que intentar refrigerar, a ser posible, son los laterales, ya que es por donde el disco duro desprende más calor. Hay soluciones pasivas que realizan muy bien su trabajo, pero la mejor forma de refrigerarlo es mediante un ventilador justo delante, metiendo aire fresco dentro de la caja y contra el disco duro.
MEMORIA RAM: No se suele refrigerar, pero si vamos a hacer OC viene muy bien, ya que este es uno de los elementos a los que les aumentamos el voltaje de forma sensible, hay que refrigerar los chips de silicio, pasivamente no se consiguen grandes resultados, siempre viene bien un ventilador para ellos.
SOUTHBRIDGE: Este componente se calienta bastante poco, por lo que no es necesario refrigerarlo habitualmente, pero a veces se obtienen mejores resultados de OC si refrigeramos este componente. Basta con un disipador pasivo.
MOSFETS: Estos transistores están preparados para alcanzar grandes temperaturas, pero pueden dar algún problema de estabilidad si hacemos un OC bastante fuerte. Suele bastar con refrigerarlos pasivamente.
Refrigeración de la caja:Debido a la importancia que tiene la renovación de aire dentro de la caja y a la complejidad de la misma, haremos un apartado aparte para esto.
La temperatura de los componentes del interior de la caja depende mucho de la refrigeración que tenga esta, el aire que haya en su interior se usará para refrigerar los demás componentes ya comentados, por lo que, cuanto menor sea esta temperatura, mejor será la temperatura de los componentes críticos.
Mucha gente no sabe que la manera en que más calor se disipa en la refrigeración de una caja es mediante la misma caja, que, al ser metálica, ayuda en gran medida a una disipación eficiente del calor. Es por esto mismo que es interesante que una caja sea de aluminio. Pero esto por si sólo no basta, hay que utilizar refrigeración activa para que la temperatura sea adecuada.
Hay 2 formas básicas de refrigerar un espacio tan grande como una caja, mediante lo que llamaremos refrigeración directa, es decir, soplando aire directamente del exterior a los componentes a refrigerar (un fan-duct podría ser un buen ejemplo de esto) y aprovechando la convección. La convección es el fenómeno mediante el cual, el aire caliente sube a la parte superior, haciendo que el aire frío baje, con lo que conseguimos un flujo natural de aire, sin necesidad de ventiladores. Normalmente se utiliza esta segunda forma de refrigeración, haciendo que el aire frío entre de la parte más baja del pc, a ser posible lo más lejano posible de los componentes que se calientan. Y haciendo que salga por la parte más alta de la caja, por las zonas sensibles a crear bolsas de aire caliente (precisamente para que no se creen estas bolsas de aire). Si nos ponemos en situación, y teniendo en cuenta que en los pcs actuales, la placa base está anclada hacia la parte posterior de la caja, mejor meter aire caliente por la parte frontal, por el lado de abajo, así nos aseguramos de que el aire recorre mayor distancia hasta llegar a la salida (más distancia significa refrigerar más componentes, es decir, más efectividad). Y sacamos el aire en la parte trasera, por la parte de arriba. Así conseguimos que no se creen bolsas de aire cerca del procesador y aprovechamos la convección al máximo.
La otra forma, la ?refrigeración directa? tiene menos dificultad como concepto, pero no se suele usar tanto, ya que es más compleja de implementar en una caja. Por ejemplo, los ventiladores en el lateral de la caja, son muy efectivos, conseguimos refrigerar el componente al que llegan sin importarnos la temperatura interior de la caja, ya que el aire llega directamente del exterior. Pero necesitamos espacio libre en el lateral de la caja para que ese ventilador ?respire?. Además, si queremos una refrigeración realmente efectiva, necesitamos refrigerar también los otros componentes de nuestro pc, con lo que tendríamos que poner varios ventiladores (con el consiguiente aumento del ruido).
Otra cosa importante en cuanto a la refrigeración del sistema, es que es importante crear un flujo de aire, no basta con meter mucho aire frío, ni con sacar mucho aire caliente. Hay que crear un flujo adecuado. Si metemos mucho pero no sacamos, el aire saldrá por donde pueda (recordemos que una caja no es precisamente hermética), haciendo que la convección no funcione adecuadamente. Lo mismo ocurre si solamente sacamos aire, al no haber un flujo adecuado, el aire entrará por donde pueda, y no crearemos una corriente adecuada dentro de la caja.
Como último punto, diremos que es muy importante que no se le pongan dificultades al flujo de aire, ya que estamos hablando de flujos muy pequeños, con lo que cualquier impedimento puede deshacerlo. Para conseguir esto, apartaremos las fajas IDE del flujo de aire (o los usaremos redondeados), tendremos los cables bien agrupados e intentaremos dejar el interior de la caja lo más limpio posible.

Componentes

ALUMINIO: Este material es un buen disipador, y muy ligero, lo que hace posible crear disipadores de grandes dimensiones. Es mejor que el cobre pasando el calor del metal al aire.
COBRE: Es uno de los mejores materiales conduciendo calor, mucho mejor que el aluminio. En su contra tiene su gran peso y que es algo peor que el aluminio transmitiendo el calor del metal al aire.
Se pueden utilizar otros metales, como la plata, pero se gana poco rendimiento con respecto al Cobre, y la plata es muy cara, con lo que no se suelen usar.
Características de los ventiladores: En los ventiladores que se suelen usar en los ordenadores importan principalmente 2 características, la altura y la anchura. También hablaremos de los rodamientos y de las aspas.
ALTURA: Es el aspecto fundamental de los ventiladores, cuanto más grandes más aire soplan haciendo el mismo ruido. Siempre que podamos pondremos ventiladores de 12cm, sino de 9cm, sino de 8cm, etc…
ANCHURA: Es un aspecto menos conocido sobre los ventiladores. Cuanto más anchos son, más presión de aire habrá. Se suelen usar de 25mm y de 38mm. Para la caja importa menos, pero para el procesador es mejor intentar tener un ventilador de 38mm, aunque estos suelen ser difíciles de poner y suelen ser ruidosos (siempre podemos regularlos). Para refrigeración líquida se recomienda poner ventiladores de 38mm de ancho, ya que la presión de aire influye bastante.
En cuanto a los rodamientos, básicamente hay 2 tipos de ball bearing y sleeve bearing. Los sleeve suelen sonar más, por lo que se recomienda usar los de ball bearing. Esto no siempre es así, pero como norma general es válido.
De las aspas sólo diremos que no existen las aspas perfectas, algunas están diseñadas para muchas revoluciones y otras para pocas revoluciones, y que de eso depende la inclinación que se les da.
Características de los disipadores: Un buen disipador necesita cumplir con ciertas características que pasamos a enumerar.
GRAN TAMAÑO: Cuanto más grande sea mayor capacidad de absorción de calor tendrá.
BASE LISA: Cuanto más lisa sea la base mejor contacto hará con la fuente de calor (core del procesador, mosfet, chip, etc…) y menos falta hará la pasta térmica.
FINS ADECUADOS: Dependiendo del tipo de disipador es mejor que los fins o aletas sean de un tipo u otro. Si el disipador va a ser pasivo, es mejor que los fins no sean de lámina, sino que sean palos, para que la disipación pasiva actúe mejor. Además, estos no tienen que estar demasiado juntos, para dejar actuar a la convección. En caso de ser activa, si queremos silencio, mejor que haya separación entre los fins o los palos. En caso de querer mucho rendimiento, mejor láminas finas y bien juntas. Para este último típo de disipadores es cuando se hace más necesario el uso de ventiladores de mucha presión de aire, ya que los fins entorpecen mucho el paso del aire.
MATERIAL ADECUADO: En caso de que el disipador sea pasivo, el aluminio es muy adecuado, ya hemos dicho que es mejor pasando el calor del material al aire. En caso de que sea un disipador con un ventilador poco potente, pensado para el silencio, una muy buena combinación es la de la base de cobre y las aletas de aluminio, intentando combinar lo mejor de ambos metales. Para conseguir grandes resultados es mejor usar disipadores de cobre en su totalidad.
Por último diremos que es importante que tenga soporte para un ventilador grande, cuanto más grande mejor.
Nos vemos

Problemas tipicos con el overcloking

Problemas tipicos con el OC

El problema principal es que simplemente el ordenador no funcione. Subir la velocidad a un procesador no es magia: Puede resultar, pero puede no hacerlo. Si forzamos el micro demasiado, normalmente se negará a arrancar, tendremos bloqueos ocasionales o algunos programas no funcionarán, etc. Además, en caso de que funcione en primera instancia, puede ocurrir que más tarde el micro de problemas debido a tres características de los circuitos electrónicos:
1 Aumento del calor: Al aumentar la velocidad de funcionamiento, aumentamos la cantidad de electricidad que pasa a través del circuito, y por consiguiente, el calor que desprende el mismo, que en caso de ser excesivo puede ocasionar fallos e incluso defectos permanentes en el chip.
2 Electro-migración: Éste es un concepto algo ambiguo. Se sabe que las mayores velocidades de funcionamiento causan una especie de erosión de los circuitos del micro. Esta erosión puede causar defectos con el tiempo y, obviamente, forzar un procesador a una frecuencia mayor puede acelerar mucho este proceso. Sin embargo, no está claro que este proceso sea determinante en la (breve) vida de un microprocesador.
3 Alteración de la configuración global del equipo: Forzar la frecuencia del micro implica en muchos casos aumentar la frecuencia de otros componentes: memoria, placa base, tarjeta de vídeo.
4 Garantía del equipo: Realizar overclocking sobre el procesador o modificar la configuración ?de fábrica? de cualquiera de los componentes internos del mismo comporta la pérdida automática de la garantía.
Por todo ello hay que tener en cuenta que podemos dañar gravemente al ordenador, al hacerlo funcionar muy por encima de sus posibilidades.

No usamos Cookies para rastrear nada, navega tranquilo...
Seguir Navegando
x