Linux Sécurité
John The Ripper
Comment cracker un mot de passe sous Linux ?



Pour : Linux


John The Ripper permet de trouver le mot de passe de n'importe quel compte utilisateur sur un machine linux.
La méthode est assez simple, le logiciel teste toutes les combinaisons de manière incrémentale (force brute) ou depuis une liste de mot (dictionnaire) jusqu'a faire correspondre le hash du mot de passe crypté avec celui du mot de passe testé.

Combien de temps pour cracker un mot de passe?
La durée peut varier selon la performance de votre machine et surtout la complexiter du mot de passe.



Installation

On va installer le logiciel depuis les dépôts:

apt-get install john





Utilisation

Le mot de passe des utilisateurs sont sauvegardé dans deux fichiers qui sont uniquement accessible depuis le compte root..
Le fichier "/etc/passwd" qui contient les noms des comptes utilisateurs (logins) et le fichier "/etc/shadow" qui contient les mots de passes mais cryptés.

On va devoir fusionner les 2 fichiers en un seul avec la commande "unshadow".

unshadow /etc/passwd /etc/shadow > pass.txt



Maintenant il y a plus qu'à exécuter "John" pour décrypter notre fichier par force brute.

john pass.txt



Par défault il va cracker les mots de passe de tout les comptes, ce qui va prendre du temps.
Mais il est possible de spécifier le nom d'un compte à cracker ou bien avec le numéro UID.
Exemple pour l'utilisateur toto:
john --users=toto pass.txt
john --users=1055 pass.txt

Vous pouvez scpécifier le type d'attaque brute force, que les chiffres, que les lettres ...
john -incremental:alpha pass.txt (Seulements les lettres)
john -incremental:digits pass.txt (Seulements les chiffres)
john -incremental:lanman pass.txt (Chiffres, lettres et certains caractères scpéciaux)
john -incremental:all pass.txt (Tous les caractères)

Pour afficher les passwords une fois le travail de fini.

john --show pass.txt



Il est possible de faire un petit bench pour connaître la vitesse de travail du logiciel "John the Ripper" sur votre machine.

john --test



A noter que les mots de passes trouvé sont enregistré dans un fichier:
/home/[nom_utilisateur]/.john/john.pot



Message d'erreur

Ce message d'erreur peut s'afficher suite a un arrêt brusque de "John the Ripper" puis au relancement de la même tâche.

Crash recovery file is locked: /home/cedric/.john/john.rec



Cela veut dure qu'il y à un processus de John qui tourne en arrière plan et vérouille le fichier de récupération pour restaurer le travail.
Le moyen de résoudre ce problème est de tuer le processus de John the Ripper qui tourne en tâche de fond.



Lien pour aller sur le site de l'éditeur:
www.openwall.com/john


Par O.Cédric
Sur www.octetmalin.net

Article publié le:
04/02/2012 12:54





Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.