LabEx
EntrarÚnete

John the Ripper y Cracking Distribuido (Conceptual)

Kali LinuxBeginner
Practicar Ahora

Introducción

En este laboratorio, explorará los aspectos conceptuales del cracking distribuido de contraseñas utilizando John the Ripper. Si bien no configuraremos un entorno distribuido en vivo debido a la complejidad y los requisitos de recursos, obtendrá una comprensión sólida de cómo funciona el cracking distribuido, las herramientas involucradas y los desafíos y beneficios que presenta. Esta comprensión conceptual es crucial para cualquier persona interesada en la ciberseguridad, las pruebas de penetración o la seguridad de contraseñas. Aprenderá sobre los principios detrás de la distribución de tareas de cracking, cómo se integran diferentes herramientas con John the Ripper para este propósito y los factores que influyen en el rendimiento de dichos sistemas.

Comprender los conceptos de cracking distribuido

En este paso, aprenderá los conceptos fundamentales detrás del cracking distribuido de contraseñas. El cracking distribuido implica el uso de múltiples recursos informáticos (máquinas, CPUs, GPUs) para trabajar colectivamente en el cracking de un conjunto de hashes de contraseñas. Este enfoque reduce significativamente el tiempo necesario para descifrar contraseñas en comparación con el uso de una sola máquina, especialmente para contraseñas complejas o largas.

La idea principal es dividir la carga de trabajo entre varios "nodos" o "trabajadores". Cada trabajador recibe una porción del espacio de contraseñas (por ejemplo, un rango de contraseñas posibles o un subconjunto de hashes) e intenta descifrarlas de forma independiente. Una vez que un trabajador encuentra una contraseña descifrada, la informa a un nodo "maestro" o "coordinador" central.

Los conceptos clave incluyen:

  • Distribución de la carga de trabajo: Cómo se divide la tarea de cracking entre varias máquinas. Esto se puede hacer asignando diferentes partes del diccionario, diferentes conjuntos de caracteres o diferentes subconjuntos de hashes a cada trabajador.
  • Control centralizado vs. descentralizado: Cómo se comunican los trabajadores e informan los resultados. En un modelo centralizado, un nodo maestro gestiona a todos los trabajadores. En un modelo descentralizado, los trabajadores pueden comunicarse directamente o a través de una base de datos compartida.
  • Escalabilidad: La capacidad de agregar más trabajadores para aumentar la velocidad de cracking.
  • Tolerancia a fallos: La capacidad del sistema para seguir funcionando incluso si algunos trabajadores fallan.
  • Latencia de red: El retraso en la comunicación entre nodos, que puede afectar el rendimiento general.

Considere un escenario en el que tiene una gran lista de hashes de contraseñas para descifrar. En lugar de que una sola máquina potente intente todas las combinaciones posibles, podría tener diez máquinas menos potentes, cada una intentando 1/10 de las combinaciones. Este procesamiento paralelo acelera drásticamente el proceso.

Para ilustrar, pensemos en cómo se podría distribuir un ataque de diccionario. Si tiene un archivo de diccionario, podría dividirlo en varios archivos más pequeños, y cada máquina trabajadora podría procesar uno de estos archivos de diccionario más pequeños contra los hashes objetivo.

Conceptual Example:
Master Node:
  - Receives password hashes.
  - Divides dictionary file into chunks (e.g., dict_chunk_A, dict_chunk_B).
  - Assigns dict_chunk_A to Worker 1.
  - Assigns dict_chunk_B to Worker 2.
  - Collects cracked passwords from workers.

Worker 1:
  - Receives dict_chunk_A and hashes.
  - Runs John the Ripper with dict_chunk_A against hashes.
  - Reports cracked passwords to Master Node.

Worker 2:
  - Receives dict_chunk_B and hashes.
  - Runs John the Ripper with dict_chunk_B against hashes.
  - Reports cracked passwords to Master Node.

Esta comprensión conceptual forma la base para explorar herramientas y técnicas específicas en los siguientes pasos.

Explorar herramientas para cracking distribuido con John the Ripper

En este paso, explorará las diversas herramientas y métodos utilizados para facilitar el cracking distribuido con John the Ripper. Si bien John the Ripper en sí mismo es un potente cracker de un solo nodo, no tiene capacidades de cracking distribuido integradas de forma nativa de la misma manera que otras herramientas (por ejemplo, hashcat-utils de Hashcat para sesiones distribuidas). Por lo tanto, el cracking distribuido con John the Ripper a menudo implica herramientas de orquestación externas o scripts personalizados.

Los enfoques y herramientas comunes incluyen:

  1. Scripts personalizados (Bash/Python): El enfoque más flexible es escribir scripts personalizados que gestionen la distribución de tareas. Esto implica:

    • Dividir listas de contraseñas o archivos de hashes grandes.
    • Copiar datos a los nodos trabajadores (por ejemplo, usando scp o rsync).
    • Ejecutar comandos de John the Ripper en nodos remotos (por ejemplo, usando ssh).
    • Recopilar resultados de los nodos trabajadores.
    • Ejemplo: Un script maestro podría conectarse vía ssh a las máquinas trabajadoras, ejecutar john --wordlist=part_X.txt hashes.txt, y luego copiar el archivo john.pot de vuelta.

  2. Frameworks de computación distribuida: Para configuraciones más complejas, se pueden adaptar frameworks de computación distribuida de propósito general. Aunque no están diseñados específicamente para el cracking de contraseñas, pueden gestionar tareas en un clúster. Los ejemplos incluyen:

    • Celery (Python): Una cola de tareas distribuida que se puede utilizar para distribuir comandos de John the Ripper como tareas a los nodos trabajadores.
    • Apache Spark: Aunque es excesivo para cracking simple, teóricamente podría usarse para operaciones de cracking a gran escala y con uso intensivo de datos.

  3. Herramientas especializadas de orquestación de cracking: Algunas herramientas están diseñadas para gestionar el cracking distribuido, a menudo admitiendo múltiples motores de cracking.

    • hashcat-utils de Hashcat (específicamente hccapx2john y potfile_merge): Aunque principalmente para Hashcat, el concepto de preparar datos para cracking distribuido y fusionar resultados es similar. Para John, se centraría en distribuir los archivos de entrada y fusionar los archivos john.pot.
    • Interfaces web/APIs personalizadas: Para equipos más grandes, se podría crear una interfaz basada en web para enviar trabajos de cracking, monitorear el progreso y recuperar resultados de un clúster de instancias de John the Ripper.

Consideremos un ejemplo conceptual usando ssh y scp para una configuración distribuida simple:

## Conceptual Master Script (on master machine)
## This script is for conceptual understanding only and will not be executed.

## Assume worker1 and worker2 are accessible via SSH
WORKERS="worker1 worker2"
HASH_FILE="hashes.txt"
DICTIONARY_FILE="rockyou.txt" ## Large dictionary

## Step 1: Split the dictionary file
## This would be done on the master or a shared storage
## For simplicity, let's assume we split it into 2 parts
## split -l 5000000 $DICTIONARY_FILE dict_part_

## Step 2: Distribute hash file and dictionary parts to workers
for WORKER in $WORKERS; do
  echo "Distributing files to $WORKER..."
  ## scp $HASH_FILE $WORKER:~/project/
  ## scp dict_part_aa $WORKER:~/project/ ## For worker1
  ## scp dict_part_ab $WORKER:~/project/ ## For worker2
done

## Step 3: Start cracking jobs on workers
## This would be done via SSH
## ssh worker1 "cd ~/project && john --wordlist=dict_part_aa $HASH_FILE" &
## ssh worker2 "cd ~/project && john --wordlist=dict_part_ab $HASH_FILE" &

## Step 4: Monitor and collect results
## This would involve checking john.pot files on workers and merging them
## scp worker1:~/project/john.pot john_worker1.pot
## scp worker2:~/project/john.pot john_worker2.pot
## cat john_worker1.pot john_worker2.pot > merged.pot

Este script conceptual resalta el esfuerzo manual involucrado en la orquestación de John the Ripper en múltiples máquinas. Las herramientas más sofisticadas automatizan estos pasos.

Configurar un entorno de cracking distribuido simple (Conceptual)

En este paso, configurará conceptualmente un entorno de cracking distribuido simple. Dado que este es un laboratorio conceptual, no provisionaremos máquinas virtuales reales ni hardware físico. En su lugar, describiremos los pasos y consideraciones para configurar dicho entorno, centrándonos en la arquitectura lógica.

Una configuración conceptual típica implica:

  1. Nodo Maestro:

    • Actúa como el punto de control central.
    • Almacena el archivo de hashes original y, potencialmente, el diccionario/listas de palabras completas.
    • Gestiona la distribución de tareas a los nodos trabajadores.
    • Recopila y agrega resultados de los nodos trabajadores.
    • Requiere cliente ssh, scp y capacidades de scripting (Bash, Python).

  2. Nodos Trabajadores (2 o más):

    • Realizan el trabajo de cracking real.
    • Reciben un subconjunto de hashes o una porción del espacio de contraseñas del maestro.
    • Ejecutan instancias de John the Ripper.
    • Almacenan sus archivos john.pot (contraseñas descifradas).
    • Reportan resultados al maestro.
    • Requiere servidor ssh, John the Ripper instalado y recursos suficientes de CPU/GPU.

Pasos de configuración conceptual:

  • Configuración de red: Asegúrese de que todos los nodos maestros y trabajadores puedan comunicarse entre sí. Esto generalmente implica configurar una red local o garantizar que las reglas de firewall adecuadas estén en su lugar si se utilizan instancias en la nube. Para simplificar, asumimos que están en la misma subred o pueden alcanzarse a través de direcciones IP/nombres de host.
  • Autenticación basada en claves SSH: Para el scripting automatizado, es crucial configurar la autenticación basada en claves SSH desde el nodo maestro a todos los nodos trabajadores. Esto permite al maestro ejecutar comandos y transferir archivos sin entrada manual de contraseñas.
    • En el maestro: ssh-keygen
    • Copiar clave pública a los trabajadores: ssh-copy-id user@worker_ip
  • Instalación de John the Ripper (Conceptual): En cada nodo trabajador, sería necesario instalar John the Ripper. Para este laboratorio conceptual, asumimos que está disponible.
  • Directorio compartido (Opcional pero recomendado): Para configuraciones más grandes, se podría usar un sistema de archivos de red compartido (NFS, SMB) para almacenar archivos de hashes, diccionarios y archivos john.pot, simplificando la distribución y recopilación de datos. Sin embargo, para configuraciones más pequeñas, scp suele ser suficiente.

Consideremos un archivo conceptual ~/.ssh/config en el nodo maestro para simplificar las conexiones SSH:

## Conceptual ~/.ssh/config on Master Node
## This file is for conceptual understanding only.

Host worker1
    Hostname 192.168.1.101
    User labex
    IdentityFile ~/.ssh/id_rsa

Host worker2
    Hostname 192.168.1.102
    User labex
    IdentityFile ~/.ssh/id_rsa

Con esta configuración, podría usar simplemente ssh worker1 en lugar de ssh labex@192.168.1.101.

La configuración conceptual enfatiza la infraestructura y la conectividad requeridas antes de que se puedan iniciar los trabajos de cracking. La eficiencia del cracking distribuido depende en gran medida de un entorno subyacente bien configurado y estable.

Gestionar trabajos de cracking distribuido

En este paso, aprenderá conceptualmente cómo gestionar trabajos de cracking distribuido una vez que el entorno esté configurado. La gestión eficaz de trabajos es crucial para maximizar la eficiencia, monitorear el progreso y manejar los resultados en una configuración de cracking distribuido.

Los aspectos clave de la gestión de trabajos de cracking distribuido incluyen:

  1. Envío de trabajos:

    • Definición de la tarea: Qué hashes descifrar, qué modo de cracking (lista de palabras, fuerza bruta), qué reglas y qué diccionario/conjunto de caracteres usar.
    • División de la carga de trabajo: Esta es la parte más crítica. Para ataques de lista de palabras, podría dividir el archivo del diccionario en fragmentos. Para fuerza bruta, podría asignar diferentes rangos de caracteres (por ejemplo, a-m al worker1, n-z al worker2).
    • Distribución de archivos de entrada: Asegurarse de que cada trabajador tenga los archivos de hashes, fragmentos de diccionario o archivos de reglas necesarios.

  2. Monitoreo del progreso:

    • Estado remoto de john: John the Ripper puede mostrar su estado en la consola. Necesitaría una forma de verificar remotamente este estado en cada trabajador.
    • Archivos de registro: Redirigir la salida de John a archivos de registro en cada trabajador y luego obtener o seguir periódicamente estos registros desde el maestro.
    • Panel centralizado (Avanzado): Para configuraciones muy grandes, un panel web personalizado podría mostrar el estado de todos los trabajadores, los hashes descifrados y el tiempo estimado restante.

  3. Recopilación y fusión de resultados:

    • Archivos john.pot: Cada instancia de John the Ripper en un trabajador generará su propio archivo john.pot que contiene las contraseñas descifradas.
    • Recuperación de john.pot: Use scp o un sistema de archivos compartido para traer todos los archivos john.pot de vuelta al nodo maestro.
    • Fusión de archivos john.pot: John the Ripper tiene un mecanismo incorporado para fusionar archivos john.pot. Simplemente puede concatenarlos y luego usar john --show en el archivo fusionado, o usar john --restore en un archivo john.pot combinado, ya que John manejará automáticamente los duplicados.

Consideremos un flujo de trabajo conceptual para gestionar un ataque distribuido de lista de palabras:

Conceptual Job Management Workflow:

1. Prepare Hashes:
   - Master node has `target_hashes.txt`.

2. Prepare Dictionary:
   - Master node splits `large_dictionary.txt` into `dict_part_01`, `dict_part_02`, etc.
   - Command: `split -l 1000000 large_dictionary.txt dict_part_`

3. Distribute Files:
   - Master node `scp`s `target_hashes.txt` to all workers.
   - Master node `scp`s `dict_part_XX` to the respective worker (e.g., `dict_part_01` to worker1, `dict_part_02` to worker2).

4. Launch Cracking Jobs:
   - Master node `ssh`es into each worker and starts John:
     `ssh worker1 "cd ~/project && john --wordlist=dict_part_01 target_hashes.txt --format=raw-md5"`
     `ssh worker2 "cd ~/project && john --wordlist=dict_part_02 target_hashes.txt --format=raw-md5"`
   - Use `nohup` and `&` to run in background and prevent termination on SSH disconnect.

5. Monitor Progress (Conceptual):
   - Periodically `ssh` into workers and check `john.log` or `john --status`.
   - `ssh worker1 "cat ~/project/john.log"`

6. Collect Results:
   - Once jobs are complete or paused, `scp` `john.pot` files from each worker to master:
     `scp worker1:~/project/john.pot worker1_pot.txt`
     `scp worker2:~/project/john.pot worker2_pot.txt`

7. Merge Results:
   - Concatenate all `pot` files on the master:
     `cat worker1_pot.txt worker2_pot.txt > combined.pot`
   - John will handle duplicates when showing results from `combined.pot`:
     `john --show combined.pot`

Este flujo de trabajo conceptual demuestra los pasos manuales involucrados. En un escenario del mundo real, estos pasos se automatizarían utilizando scripts o herramientas de orquestación especializadas.

Analizar el rendimiento del cracking distribuido

En este paso, analizará conceptualmente los aspectos de rendimiento de la distribución de contraseñas. Comprender el rendimiento es crucial para optimizar su configuración y tomar decisiones informadas sobre la asignación de recursos.

Varios factores influyen en el rendimiento de un sistema de cracking distribuido:

  1. Número de trabajadores: Generalmente, más trabajadores conducen a un cracking más rápido. Sin embargo, hay rendimientos decrecientes debido a sobrecargas como la latencia de red y la coordinación.
  2. Hardware del trabajador: La potencia de procesamiento (núcleos de CPU, capacidades de GPU) de los nodos trabajadores individuales impacta directamente en su velocidad de cracking. El uso de GPUs, si son compatibles con John the Ripper para el tipo de hash específico, puede proporcionar mejoras significativas de velocidad.
  3. Latencia y ancho de banda de la red: Una alta latencia o un bajo ancho de banda entre el maestro y los trabajadores, o entre los trabajadores si necesitan comunicarse, pueden convertirse en un cuello de botella, especialmente al transferir archivos de diccionario grandes o resultados.
  4. Estrategia de distribución de la carga de trabajo: Qué tan efectivamente se divide el trabajo entre los trabajadores. Una distribución desigual (algunos trabajadores terminan mucho antes que otros) conduce a recursos inactivos y reduce la eficiencia general.
  5. Complejidad del tipo de hash: Algunos tipos de hash son computacionalmente más intensivos de descifrar que otros, lo que afecta el tiempo total independientemente de la distribución.
  6. Configuración de John the Ripper: La configuración óptima de John the Ripper (por ejemplo, la opción --fork para CPUs multinúcleo en una sola máquina, reglas específicas o listas de palabras) en cada trabajador puede afectar significativamente el rendimiento individual del trabajador.

Métricas de rendimiento conceptuales:

  • Hashes por segundo (H/s): La métrica principal para la velocidad de cracking. En una configuración distribuida, sumaría los H/s de todos los trabajadores activos para obtener los H/s totales del sistema.
  • Tiempo para descifrar: El tiempo total necesario para descifrar un conjunto específico de hashes. Esta es la medida definitiva de eficiencia.
  • Utilización de recursos: Monitorear el uso de CPU, GPU, memoria y red en cada trabajador y en el maestro para identificar cuellos de botella.

Estrategias de optimización conceptuales:

  • Balanceo de carga: Asegurar una distribución equitativa del trabajo entre los trabajadores. Para ataques de diccionario, esto significa dividir el diccionario en partes aproximadamente iguales. Para fuerza bruta, asignar rangos de caracteres equilibrados.
  • Minimizar el tráfico de red: Transferir solo los datos necesarios. Por ejemplo, si un diccionario es estático, transfiéralo una vez y manténgalo en los trabajadores.
  • Utilizar GPUs: Si John the Ripper admite el cracking con GPU para su tipo de hash objetivo, aproveche las GPUs en los nodos trabajadores para obtener mejoras masivas de velocidad.
  • Monitorear y ajustar: Monitorear continuamente el rendimiento de su sistema distribuido y ajustar la distribución de la carga de trabajo o agregar/eliminar trabajadores según sea necesario.

Considere un escenario conceptual: Tiene 10 nodos trabajadores, cada uno capaz de 100.000 H/s. H/s teóricos totales = 10 * 100.000 H/s = 1.000.000 H/s (1 MH/s). Sin embargo, debido a la sobrecarga de red y la coordinación, los H/s efectivos reales podrían ser de 800.000 H/s. El objetivo del análisis de rendimiento es identificar y reducir esta brecha.

Conceptual Performance Analysis:

## On each worker, John the Ripper's status output would show H/s:
## Example output from 'john --status' on a worker:
## 0g 0:00:00:05 DONE (2023-10-27 10:30) 0g/s 100000p/s 100000c/s 100000C/s ...

## Master would aggregate these:
## Worker1 H/s: 100,000
## Worker2 H/s: 95,000 (maybe slightly slower due to hardware variation)
## Worker3 H/s: 102,000
## ...
## Total System H/s = Sum of all worker H/s.

## If one worker consistently shows much lower H/s, it might indicate a bottleneck
## (e.g., less powerful hardware, network issues, or an uneven workload).

Al comprender estos factores y métricas de rendimiento, puede diseñar y administrar un entorno de cracking distribuido más eficiente.

Resumen

En este laboratorio, ha adquirido una comprensión conceptual integral del cracking de contraseñas distribuido utilizando John the Ripper. Exploró los conceptos fundamentales detrás de la distribución de tareas de cracking, incluida la distribución de la carga de trabajo, la escalabilidad y la tolerancia a fallos. Luego profundizó en las diversas herramientas y enfoques utilizados para la orquestación, desde scripts personalizados con ssh y scp hasta el uso potencial de marcos de computación distribuida.

También aprendió sobre la configuración conceptual de un entorno de cracking distribuido, identificando los roles de los nodos maestro y trabajador y la importancia de la configuración de red y la autenticación basada en claves SSH. Además, comprendió los aspectos críticos de la gestión de trabajos de cracking distribuidos, incluida la presentación de trabajos, el monitoreo del progreso y la recopilación y fusión de resultados. Finalmente, analizó los factores clave que influyen en el rendimiento de un sistema de cracking distribuido, como el número de trabajadores, las capacidades de hardware, las condiciones de red y las estrategias de distribución de la carga de trabajo.

Si bien este laboratorio se centró en la comprensión conceptual en lugar de la implementación práctica, el conocimiento adquirido proporciona una base sólida para cualquiera que busque profundizar en los aspectos prácticos de las operaciones de cracking de contraseñas a gran escala o comprender las implicaciones de seguridad de tales técnicas poderosas.

Relacionado Kali Linux Cursos
Kali Linux para Principiantes

Kali Linux para Principiantes

cybersecuritykalilinux
Explotación de servidores Kali en acción

Explotación de servidores Kali en acción

cybersecuritykalilinux