John The Ripper

Un article de Backtrack-fr.

Sommaire 1 Introduction 2 Options de base 3 Personnaliser son fonctionnement 3.1 Les modes 3.1.1 Simple 3.1.2 Dictionnaire 3.1.3 Incrémental 3.1.4 Externe 3.2 Fichier de configuration 3.3 Charsets 3.3.1 Tous (All) 3.3.2 Lettre (Alpha) 3.3.3 Nombre (Digits) 3.3.4 Lettre & Nombre (Alnum) 3.3.5 Lanman 3.3.6 Créer son propre charset 3.4 Générer un dictionnaire avec john 4 Liens externes

[modifier] Introduction

John The Ripper est un perceur (cracker) de mot de passe en local. Il est disponible sur plusieurs distributions.

Sa particularité réside principalement dans sa rapidité à casser les différents chiffrements asymétriques (hashs md5, lm...) en consommant très peu de ressources, ce qui le classe parmi les meilleurs outils ! Il tentera dans un premier temps de détecter les mots de passe faibles (Attaque par dictionnaire), puis ensuite agir de façon ingénieuse (Attaque hybride).

Version actuelle : 1.7.2

[modifier] Options de base

Pour faire fonctionner john, vous devez simplement lui fournir un fichier contenant les passwords, et éventuellement un mode de crackage.

 user ~ # john password  

Pour le forcer à utiliser votre dictionnaire avec ses règles :

 user ~ # john --wordlist=password.lst --rules passwd  

Pour continuer une session interrompue, tapez :

 user ~ # john --restore 

Une fois fini, vous pourrez consulter les mots de passe en tapant :

 user ~ # john --show password

[modifier] Personnaliser son fonctionnement

[modifier] Les modes

Différents modes sont disponibles dans jtr, ces modes sont par défaut lors d'une session appliqués les uns après les autres.

[modifier] Simple

Mode très rapide, qui génère des mots de passe en fonction du login, et du GECOS (prénom, nom de l'utilisateur; ex : Aretha Connery). Ce dernier est sujet à des règles de modification, écrites dans le fichier conf.

[modifier] Dictionnaire

Ce mode permet de spécifier un dictionnaire.

[modifier] Incrémental

Mode permettant de générer toutes les combinaisons possibles. On peut le limiter à un nombre de caractère, et le resteindre à un charset précis.

[modifier] Externe

Autre mode personnalisé crée par l'utilisateur.

[modifier] Fichier de configuration

[modifier] Charsets

[modifier] Tous (All)

[modifier] Lettre (Alpha)

[modifier] Nombre (Digits)

[modifier] Lettre & Nombre (Alnum)

[modifier] Lanman

[modifier] Créer son propre charset

[modifier] Générer un dictionnaire avec john

Vous pouvez par exemple, vouloir éviter les doublons dans un dictionnaire :

 ./john --wordlist=/pentest/password/dictionaries/all --stdout | uniq > dico.lst

Vous pouvez utiliser également le mode incrémental (mode alpha-numérique), et restreindre la taille à 6 caractères :

 ./john --incremental=alnum --stdout=6 > dico.lst

[modifier] Liens externes

• (en) Site officiel de JohnTheRipper