\   /\          __    _____        _____     _____ _ _____
)  ( ')        |  |  |  _  |   ___|  _  |___|  |  |_|_   _|___
(  /  )        |  |__|     |  |  _|     |_ -|     | | | | | .'| 
 \(__)|        |_____|__|__|  |___|__|__|___|__|__|_| |_| |__,|

 
 En este post vamos a ver como crackear los passwords de Linux con John
The Ripper y usando diccionario.
El primer paso es tener acceso de lectura a los ficheros /etc/passwd
y /etc/shadow.

Para ello deberemos ser root, o tener un usuario con privilegios para ello.
En caso de tener acceso de lectura de ambos ficheros podremos empezar 
a crackear!

Lo primero es copiar ambos ficheros a una ruta como /tmp, y luego con
el comando unshadow combinar ambos para crear un nuevo fichero.

Los comandos serian los siguientes:

cp /etc/passwd /tmp/pass
cp /etc/shadow /tmp/sha
unshadow /tmp/pass /tmp/sha > unshadowed
Smiley face Una vez realizado el paso anterior, el fichero que contendra las passwords que deberemos crackear sera el fichero unshadowed. Tenemos varias formas de crackearlo, o bien por fuerza bruta o bien con un ataque de diccionario. En este caso usaremos el ataque de diccionario usando john the ripper. Como diccionario usaremos rockyou.txt incluido en kali. Para ello usaremos:
john --wordlist=/usr/share/wordlists/rockyou.txt unshadowed
Si la password de algun usuario se encuentra en el diccionario nos aparecera por pantalla. En este ejemplo podemos ver que la password del usuario sml es alice. Smiley face