Lorsqu’on vous parle de cracking de mots de passe dans le domaine de la sécurité informatique,on ne pourra jamais clore le sujet sans qu’on ne vous parle du célèbre outil de cracking de mot de passes qui s’appelle John The Ripper.
Dans cet article nous allons voir en quelques lignes comment il est possible d’utiliser l’outil John the Ripper très rapidement sur une plateforme telle que Linux et si vous souhaitez savoir comment il peut-être installé sur d’autres plateformes,je vous envoie à l’adresse de son dépôt sur github:source.
Qu’est-ce que l’outil John the Ripper?
L’outil John The Ripper est un outil de cracking de mots de passe qui dispose de plusieurs types d’algorithmes que nous allons voir plus bas.Cet outil fonctionne sous trois principaux modes à savoir le mode Single Crack,le mode Wordlist et enfin le mode Incremental.Le mode Single Crack est le mode le plus rapide et le meilleur mode si vous disposez d’un fichier de mot de passes à cracker.Le mode Wordlist permet de comparer le hash avec une liste connu de correspondances potentielles de mots de passe connus.Le mode Incremental est le mode le plus puissant et ne sera peut-être pas complet.
Pour lancer notre outil sur Kali Linux,il nous survira de suivre la démarche suivante: Applications —-> Passwords attacks ——->John
Nous pouvons également le lancer directement sur un terminal en tapant simplement la commande john comme le montre la figure ci-dessous:
Avant de commencer à craquer nos mots de passes,nous allons créer un dossier JohnTest et un fichier passwords qui est la fusion de deux fichiers passwd et shadow déjà présents sur Linux.
Voici les commandes:
cp /etc/passwd ./ : Permet de copier le fichier passwd.
cp /etc/shadow ./ : Permet de copier le fichier shadow.
unshadow passwd shadow >passwords : Permet de fusionner les deux fichiers(passwd et shadow) puis de copier le tout dans le nouveau fichier passwords.
Voici le contenu de notre fichier passwords:
Pour craquer les mots de passe provenant du fichier passwords en mode Single Crack ,il nous suffira de taper la commande:
john passwords
Et nous aurons le résultat suivant:
La figure ci-dessus montre bel et bien que notre mot de passe a été craqué et il s’agit du mot ‘ toor‘ et c’est le mot de passe par défaut de Kali Linux. 🙂
Si nous souhaitons voir la liste des mots de passe que John the Ripper a craqué,il suffit de taper la commande: john – -show passwords
A présent nous allons créer un fichier hash.txt qui va contenir les hash suivants:
hash_md5(root)=63a9f0ea7bb98050796b649e85481845
hash_md5(toor)= b7fa9beeec041907c397b329d616a2a9
Voici le contenu du fichier hash.txt:
Puis nous allons aussi créer une wordlist simple(wl.txt).Nous avons vu comment il était possible de créer une wordlist dans l’article suivant: source.Voici le contenu du fichier wl.txt:
Pour craquer des mots de passe en mode Wordlist,il nous suffira de taper la commande suivante dans notre terminal: john hash.txt – – wordlist=wl.txt
Si nous souhaitons utiliser un mode exacte,il nous suffira de spécifier le paramètre exacte comme çi-dessous:
john –single passwords
john – -incremental passwwords
Mangling est un préprocesseur dans l’outil John the Ripper qui optimise la liste de mots pour rendre le processus de craquage plus rapide. Utilisez le paramètre -rules pour définir les règles de mangling.
john – -wordlist=wl.txt – -rules passwords
S’il arrivait que vous avez craqué plusieurs mots de passe,vous pouvez le voir avec la commande john – -show passwords et pour faire le trier nous devons taper la commande john – – show –users=0 passwords si nous avons craqué l’utilisateur root (UID).
Si nous souhaitons montrer les mots de pas des utilisateurs d’un groupe,nous devons taper la commande : john –show –groups=0,1 passwords.
Si nous connaissons déjà d’avance le format(ici MD5) du mot de passe à craquer,il nous suffit de taper la commande: john –format=Raw-MD5 passwords
Pour finir si nous souhaitons connaitre la liste des algorithmes qu’utilisent l’outil John the Ripper,il nous suffira de taper la commande:
john –list=formats et nous aurons le résultat suivant:
Pour résumer nous avons vu que l’outil John the Ripper utilise trois principaux modes de cracking et nous avons aussi vu comment il était possible de craquer des mots de passe.
Pensez à m’écrire les amis si jamais vous avez des questions.Mekang!
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
