John The Ripper es una veloz herramienta para romper contraseñas, actualmente disponible para diversos sistemas operativos como GNU/Linux, Windows, entre otros. Su principal propósito es detectar contraseñas débiles. Soporta una gran diversidad de tipos de hashes y cifrados.

John the Ripper permite romper algunos archivos PKZIP y WinZIP protegidos por contraseña. Para este propósito se utilizará la versión Jumbo de John The Ripper, la cual es una versión “Mejorada por la comunidad”.

Se procede a instalar la versión Jumbo más reciente de John The Ripper.

Después de realizar una instalación satisfactoria, se procede a ejecutar el archivo de nombre “zip2john”, el cual es un enlace simbólico hacia el archivo binario de nombre “john”.

El archivo utilizado para la siguiente demostración tiene por nombre “secret.zip”, el cual está protegido por una contraseña.

Se ejecuta la herramienta “zip2john” definiendo el nombre del archivo ZIP con contraseña, redireccionando la salida hacia un archivo el cual contendrá el hash extraído.

# ./zip2john /tmp/secret.zip > /tmp/secret.hash
# cat /tmp/secret.hash

Se ejecuta John The Ripper utilizando el modo “Wordlist” o utilizando un archivo conteniendo una lista de palabras de nombre “10kPasswords.txt”, las cuales serán evaluadas como las posibles contraseñas del archivo ZIP. Además se define el archivo conteniendo el hash de la contraseña extraída desde el archivo ZIP.

John The Ripper ha obtenido satisfactoriamente la contraseña. La contraseña utilizada para proteger el archivo es “12345678”. Utilizando esta contraseña ahora es factible descomprimir los archivos.

Luego de extraído el hash de la contraseña desde un archivo ZIP, se puede utilizar cualquiera de los modos de John The Ripper; single, wordlist, incremental; para intentar romper la contraseña.

Fuentes:

http://www.openwall.com/john/
http://www.openwall.com/john/doc/FAQ.shtml
http://www.openwall.com/john/doc/MODES.shtml