Que resuelve

Workflow basico de John the Ripper para auditoria autorizada de hashes propios o de laboratorio.

<aside> ⚠️ Usa John solo con hashes propios, de laboratorio o con permiso explicito. No uses esta guia para acceder a cuentas de terceros.

</aside>

Flujo recomendado

  1. Identifica el tipo de hash.
  2. Guarda hashes en archivo.
  3. Ejecuta John con formato correcto.
  4. Revisa resultados.
  5. Documenta debilidades y mejora politica de passwords.

Ver formatos disponibles

john --list=formats

Identificacion orientativa

Ver primeras lineas

head {HASH_FILE}

Usar herramienta externa si esta disponible

hashid {HASH}

La identificacion automatica puede equivocarse. Confirma formato con documentacion del sistema auditado.

Ejecucion basica

Ataque con wordlist autorizada

john --wordlist={WORDLIST} {HASH_FILE}