Cracking de mots de passe avec John the Ripper.

By | 12 mai 2020
𝗩𝗼𝘁𝗿𝗲 𝘁𝗲𝗺𝗽𝘀 𝗱𝗲 𝗹𝗲𝗰𝘁𝘂𝗿𝗲: 4 minutes
Cracking de mots de passe avec John the Ripper.
Cracking de mots de passe avec John the Ripper.

Lorsqu’on vous parle de cracking de mots de passe dans le domaine de la sécurité informatique,on ne pourra jamais clore le sujet sans qu’on ne vous parle du célèbre outil de cracking de mot de passes qui s’appelle John The Ripper.

Dans cet article nous allons voir en quelques lignes comment il est possible d’utiliser l’outil John the Ripper très rapidement sur une plateforme telle que Linux et si vous souhaitez savoir comment il peut-être installé sur d’autres plateformes,je vous envoie à l’adresse de son dépôt sur github:source.

Qu’est-ce que l’outil John the Ripper?

L’outil John The Ripper est un outil de cracking de mots de passe qui dispose de plusieurs types d’algorithmes que nous allons voir plus bas.Cet outil fonctionne sous trois principaux modes à savoir le mode Single Crack,le mode Wordlist et enfin le mode Incremental.Le mode Single Crack est le mode le plus rapide et le meilleur mode si vous disposez d’un fichier de mot de passes à cracker.Le mode Wordlist permet de comparer le hash avec une liste connu de correspondances potentielles de mots de passe connus.Le mode Incremental est le mode le plus puissant et ne sera peut-être pas complet.

Pour lancer notre outil sur Kali Linux,il nous survira de suivre la démarche suivante: Applications —-> Passwords attacks ——->John

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Nous pouvons également le lancer directement sur un terminal en tapant simplement la commande john comme le montre la figure ci-dessous:

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Avant de commencer à craquer nos mots de passes,nous allons créer un dossier JohnTest et un fichier passwords qui est la fusion de deux fichiers passwd et shadow déjà présents sur Linux.

Voici les commandes:

cp /etc/passwd ./ : Permet de copier le fichier passwd.

cp /etc/shadow ./ : Permet de copier le fichier shadow.

unshadow passwd shadow >passwords : Permet de fusionner les deux fichiers(passwd et shadow) puis de copier le tout dans le nouveau fichier passwords.

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Voici le contenu de notre fichier passwords:

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Pour craquer les mots de passe provenant du fichier passwords en mode Single Crack ,il nous suffira de taper la commande:

john passwords

Et nous aurons le résultat suivant:

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

La figure ci-dessus montre bel et bien que notre mot de passe a été craqué et il s’agit du mot ‘ toor‘ et c’est le mot de passe par défaut de Kali Linux. 🙂

Si nous souhaitons voir la liste des mots de passe que John the Ripper a craqué,il suffit de taper la commande: john – -show passwords

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

A présent nous allons créer un fichier hash.txt qui va contenir les hash suivants:

hash_md5(root)=63a9f0ea7bb98050796b649e85481845

hash_md5(toor)= b7fa9beeec041907c397b329d616a2a9

Voici le contenu du fichier hash.txt:

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Puis nous allons aussi créer une wordlist simple(wl.txt).Nous avons vu comment il était possible de créer une wordlist dans l’article suivant: source.Voici le contenu du fichier wl.txt:

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Pour craquer des mots de passe en mode Wordlist,il nous suffira de taper la commande suivante dans notre terminal: john hash.txt – – wordlist=wl.txt

Si nous souhaitons utiliser un mode exacte,il nous suffira de spécifier le paramètre exacte comme çi-dessous:

john –single passwords

john – -incremental passwwords

Mangling est un préprocesseur dans l’outil John the Ripper qui optimise la liste de mots pour rendre le processus de craquage plus rapide. Utilisez le paramètre -rules pour définir les règles de mangling.

john – -wordlist=wl.txt – -rules passwords

S’il arrivait que vous avez craqué plusieurs mots de passe,vous pouvez le voir avec la commande john – -show passwords et pour faire le trier nous devons taper la commande john – – show –users=0 passwords si nous avons craqué l’utilisateur root (UID).

Si nous souhaitons montrer les mots de pas des utilisateurs d’un groupe,nous devons taper la commande : john –show –groups=0,1 passwords.

Si nous connaissons déjà d’avance le format(ici MD5) du mot de passe à craquer,il nous suffit de taper la commande: john –format=Raw-MD5 passwords

Pour finir si nous souhaitons connaitre la liste des algorithmes qu’utilisent l’outil John the Ripper,il nous suffira de taper la commande:

john –list=formats et nous aurons le résultat suivant:

Cracking de mots de passe avec John the Ripper
Cracking de mots de passe avec John the Ripper

Pour résumer nous avons vu que l’outil John the Ripper utilise trois principaux modes de cracking et nous avons aussi vu comment il était possible de craquer des mots de passe.

Pensez à m’écrire les amis si jamais vous avez des questions.Mekang!

🙂

3 2 votes
Évaluation de l'article
"RESSONOA.COM"

Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.

S’abonner
Notifier de
guest

0 Commentaires
Le plus ancien
Les plus récents Les plus votés
Feedback en ligne
Voir tous les commentaires