En mi trabajo tengo un servidor de correo y me paso hace un año atras que tuvimos nuestros sistema comprometido usando el mismo server como relay de correo spam, la verdad no le deseo a nadie esa experiencia dado que como nunca hemos hemos pasdo por algo semejante nos costo mucho detectar el problema, solamente puedo dar gracias a la comunidad y a dos amigos que saben del tema y me ayudaron a detectar el problema como también me ayudaron a darle un poco mas de seguridad nuestro servidor correo.
Despúes haber pasado por dicha experiencia trato de tener ser un poco mas cuidadoso y cada tanto revisar como también de verificar las contraseñas de los usuarios de nuestro servidor para evaluar si son mas o menos seguras.
Aquí les dejo los pasos para verifcar las contraseñas de los usuarios de un sistema linux por medio de esta herramienta llamada John the Ripper que desde mi punto de vista es una buena opción para la seguridad de nuestros sistemas.
1 – Como primera instancia debemos instalar el paquete que se encuentra en los repositorios
1 |
$ sudo ap-get install john |
2 – El siguiente paso es generar generar un archivo intermedio entre la lista de usuarios y sus contraseñas cifradas.
1 |
$ sudo unshadow /etc/passwd /etc/shadow >usuarios.db |
3 – Luego comenzamos el proceso de verificación de contraseñas por fuerza bruta
1 |
$ john usuarios.db |
4 – Debemos destacar que este escaneo puede llevar bastante tiempo y recursos de procesamiento. En cualquier momento es posible consultar las contraseñas que ya han sido determinadas y la cantidad de contraseñas pendientes mediante la siguiente lìnea.
1 |
$ john -show usuarios.db |
5 – En caso de que el proceso haya sido cortado se puede continuar el escanero con solo ubicárse en el mismo directorio donde se encuentra el archivo de datos y ejecutando la siguiente línea
1 |
$ john -restore |
Podría ocurrir que al ejecutar el comando john usuarios.db nos encontremos frente a este mensaje de error: “No password hashes loaded“. Este error se puede producir por alguno de los siguientes motivos:
* El fichero de contraseñas que le estamos pasando a John no tiene las contraseñas. Esto se debe a que o bien no hemos escrito bien el nombre del fichero (usuarios.db) o bien ha ocurrido algún tipo de error en el paso 2 (por ejemplo, se nos olvidó escribir el sudo).
* Todas las contraseñas del fichero que se le pasa como parámetro (usuarios.db) ya han sido crackeadas. Ejecutamos john –show usuarios.db y las mostrará.