John The Ripper - Comment cracker un mot de passe sous Linux ?

Liens populaires

Cracker un point d'accès wifi

Prendre le control du compte root

Horloge en temps réel par internet

Naviguer en toute sécurité

Accélerer le démarrage de Windows

Linux Sécurité
John The Ripper
Comment cracker un mot de passe sous Linux ?

Pour : Linux

John The Ripper permet de trouver le mot de passe de n'importe quel compte utilisateur sur un machine linux.
La méthode est assez simple, le logiciel teste toutes les combinaisons de manière incrémentale (force brute) ou depuis une liste de mot (dictionnaire) jusqu'a faire correspondre le hash du mot de passe crypté avec celui du mot de passe testé.

Combien de temps pour cracker un mot de passe?
La durée peut varier selon la performance de votre machine et surtout la complexiter du mot de passe.

Installation

On va installer le logiciel depuis les dépôts:

apt-get install john

Utilisation

Le mot de passe des utilisateurs sont sauvegardé dans deux fichiers qui sont uniquement accessible depuis le compte root..
Le fichier "/etc/passwd" qui contient les noms des comptes utilisateurs (logins) et le fichier "/etc/shadow" qui contient les mots de passes mais cryptés.

On va devoir fusionner les 2 fichiers en un seul avec la commande "unshadow".

unshadow /etc/passwd /etc/shadow > pass.txt

Maintenant il y a plus qu'à exécuter "John" pour décrypter notre fichier par force brute.

john pass.txt

Par défault il va cracker les mots de passe de tout les comptes, ce qui va prendre du temps.
Mais il est possible de spécifier le nom d'un compte à cracker ou bien avec le numéro UID.
Exemple pour l'utilisateur toto:
john --users=toto pass.txt
john --users=1055 pass.txt

Vous pouvez scpécifier le type d'attaque brute force, que les chiffres, que les lettres ...
john -incremental:alpha pass.txt (Seulements les lettres)
john -incremental:digits pass.txt (Seulements les chiffres)
john -incremental:lanman pass.txt (Chiffres, lettres et certains caractères scpéciaux)
john -incremental:all pass.txt (Tous les caractères)

Pour afficher les passwords une fois le travail de fini.

john --show pass.txt

Il est possible de faire un petit bench pour connaître la vitesse de travail du logiciel "John the Ripper" sur votre machine.

john --test

A noter que les mots de passes trouvé sont enregistré dans un fichier:
/home/[nom_utilisateur]/.john/john.pot

Message d'erreur

Ce message d'erreur peut s'afficher suite a un arrêt brusque de "John the Ripper" puis au relancement de la même tâche.

Crash recovery file is locked: /home/cedric/.john/john.rec

Cela veut dure qu'il y à un processus de John qui tourne en arrière plan et vérouille le fichier de récupération pour restaurer le travail.
Le moyen de résoudre ce problème est de tuer le processus de John the Ripper qui tourne en tâche de fond.

Lien pour aller sur le site de l'éditeur:
www.openwall.com/john

Par O.Cédric
Sur www.octetmalin.net

Article publié le:
04/02/2012 12:54

Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.

Contact - Informations -

WebAnalytics solution by