John The Ripper permet de trouver le mot de passe de n'importe quel compte utilisateur sur un machine linux.
La méthode est assez simple, le logiciel teste toutes les combinaisons de manière incrémentale (force brute) ou depuis une liste de mot (dictionnaire) jusqu'a faire correspondre le hash du mot de passe crypté avec celui du mot de passe testé.
Combien de temps pour cracker un mot de passe?
La durée peut varier selon la performance de votre machine et surtout la complexiter du mot de passe.
Installation
On va installer le logiciel depuis les dépôts:
apt-get install john
Utilisation
Le mot de passe des utilisateurs sont sauvegardé dans deux fichiers qui sont uniquement accessible depuis le compte root..
Le fichier "/etc/passwd" qui contient les noms des comptes utilisateurs (logins) et le fichier "/etc/shadow" qui contient les mots de passes mais cryptés.
On va devoir fusionner les 2 fichiers en un seul avec la commande "unshadow".
unshadow /etc/passwd /etc/shadow > pass.txt
Maintenant il y a plus qu'à exécuter "John" pour décrypter notre fichier par force brute.
john pass.txt
Par défault il va cracker les mots de passe de tout les comptes, ce qui va prendre du temps.
Mais il est possible de spécifier le nom d'un compte à cracker ou bien avec le numéro UID.
Exemple pour l'utilisateur toto:
john --users=toto pass.txt
john --users=1055 pass.txt
Vous pouvez scpécifier le type d'attaque brute force, que les chiffres, que les lettres ...
john -incremental:alpha pass.txt (Seulements les lettres)
john -incremental:digits pass.txt (Seulements les chiffres)
john -incremental:lanman pass.txt (Chiffres, lettres et certains caractères scpéciaux)
john -incremental:all pass.txt (Tous les caractères)
Pour afficher les passwords une fois le travail de fini.
john --show pass.txt
Il est possible de faire un petit bench pour connaître la vitesse de travail du logiciel "John the Ripper" sur votre machine.
john --test
A noter que les mots de passes trouvé sont enregistré dans un fichier:
/home/[nom_utilisateur]/.john/john.pot
Message d'erreur
Ce message d'erreur peut s'afficher suite a un arrêt brusque de "John the Ripper" puis au relancement de la même tâche.
Crash recovery file is locked: /home/cedric/.john/john.rec
Cela veut dure qu'il y à un processus de John qui tourne en arrière plan et vérouille le fichier de récupération pour restaurer le travail.
Le moyen de résoudre ce problème est de tuer le processus de John the Ripper qui tourne en tâche de fond.
Aucun commentaire:
Enregistrer un commentaire