Chrooter apache
Matériel
Ajout disque dur
Ajout carte
Audit des disques durs
Gestion des peripheriques
Disquette d'installation
Ajout d'un scanner
Graver en ligne de commande
Astuces
Ajout d'une imprimante
Réseau
Configuration reseau
Dns
Serveur cvs
Proxy squid 
Installation serveur ftp
Installation qmail 
Installation serveur courrier sous debian
Outil TCP/IP 
Le serveur samba
Connexion a distance securisee
Client/serveur vnc
Configurer apache
Dyndns
Sécurité
Chiffrer un fichier/dossier
Securiser son poste
Mur pare feu pas a pas
Authentification ht-access
Surveillance de serveur CACTI
Snort
Snort-inline
Securiser Apache avec mod_security
Filtrage squid/squidguard/dansguardian
Auditer son site web
Sécuriser son linux
Installer un Lamp avec ssl
Contrer les scans de ports
Traitement anti-spam
Installer/Utiliser tripwire
Faire des sauvegardes incrémentales
Divers
Elisa, le multimédia facile
Utilisation de lilo
Les commandes Linux
Le multi-tache
Le crontab
Exploration de la configuration
Quotas
Messagerie
Installer une application
Debugger ses applications
Le format RPM
Mise a jour du noyau
Qemu
Tour d'horizon des principaux p2p
Récupération du système
Bips d'un pc
Astuces windows
Table Ascii
Lamerland
Conversion de fichiers musicaux
Compiler ses rpms
Liens
hakin9
Secureroot.com
Hackerthreads.org
Defcon
Hackerlounge
Les derniers exploits
Tous les codes sources
Securite sous Linux
Les logiciels libres quotidiens
Ezine divers
Madchat
Textes divers
Archives
 
Traductions LG
Toutes les traductions
Traductions Phrack
Toutes les traductions

Il y a actuellement 3 visiteurs connectés sur le site !

Google

Decrypter mot de passe avec John the ripper
Decrypter mot de passe avec John the ripper

 

Ht.access
Présentation du logiciel John the ripper
Utilisation du logiciel !
Différents modes de John
Comment mettre en pause john ?

 

Ht access

Un .htaccess est un fichier protégeant l'accès à une page par login et mot de passe de cette forme :



Le contenu du .htaccess est le suivant :
PerlSetVar AuthFile secret/passlist.txt
AuthName "Accès Restreint"
AuthType Basic
require valid-user

A la première ligne, "secret/passlist.txt" est le chemin où est entreposé le fichier contenant les mots de passes cryptés ou non, un simple fichier non crypté donne ceci :

admin:pass

Juste ça et rien d'autre.
En crypté cela donnerai quelque chose du genre :
admin:zXvPDF2AGAs.R
Bon maintenant va falloir le décrypter là non ?

Présentation du logiciel John the ripper

John the ripper est un logiciel de décryptage pass. Assez dur d'utilisation la première fois. C'est un programme par invite de commande peu convivial.

Dans cet exemple, il s'agit d'un pass MD5, une des fonctions de décryptage qu'offre John

Utilisation du logiciel !

Alors ce logiciel rustre etc etc est le plus simple logiciel au monde à utiliser, il suffit de taper une commande et bim c'est parti !
Voyons, voyons... Allez sur Démarrer>Executer et tapez cmd enfin tout ça vous le savez.
Après allez dans le repertoire run de john the ripper avec les commandes :
cd [nom_du_repertoire] pour aller dans un repertoire
cd.. pour revenir au repertoire precedent

Alors ensuite vous êtes dans run alors vous tapez
john -i:all c:\pass.txt où pass.txt est le fichier où vous avez mis votre login et votre mot de passe à décrypter
Il est nécessaire de créer un fichier comme ça sur son HD pour pouvoir décrypter en local (plus rapide qu'à distance)

Maintenant on attend un petit peu, le décryptage peut aller de 15min à 7H (pour un MD5 ;)) ou plus pour voir où en est votre magnifique logiciel tapez sur la barre d'espace et vous le saurez.

Voilà vous savez décrypter un MD5 !!!
Pour utiliser normalement john, on passe en argument un fichier contenant l’ensemble des mots de passe à percer, au format standard Unix (/etc/passwd). Lors d’un appui sur une touche, John affiche les informations d’exécution courantes
- le nombre de mots de passes trouvés
- le temps écoulé depuis le début de la session
- le nombre d’essais à la seconde
- la chaîne de caractère actuellement testée.
Lorsqu’un mot de passe est trouvé, john l’affiche sur la sortie standard avec l’identifiant utilisateur correspondant et l’enregistre dans le fichier de log john.pot. Ce fichier est utilisé par John au démarrage afin de connaître l’état d’avancement de l’audit.
L’ensemble des mots de passe trouvés peut être affiché en invoquant john avec l’option --show

Différents modes de John

Lorsque John est lancé sans option, il opère successivement selon trois modes, du plus rapide au plus long : single (simple), wordlist (dictionnaire), incremental (incrémental, brut). Le mode courant est affiché entre parenthèses lors de l’affichage des statuts (appui sur une touche), ainsi que (pour les deux premiers modes seulement) le pourcentage effectué.
Lorsque John est lancé sans option, il opère successivement selon trois modes, du plus rapide au plus long : single (simple), wordlist (dictionnaire), incremental (incrémental, brut). Le mode courant est affiché entre parenthèses lors de l’affichage des statuts (appui sur une touche), ainsi que (pour les deux premiers modes seulement) le pourcentage effectué.
- dans le mode simple, John utilise les informations login/GECOS des utilisateurs (nom, prenom, login, etc.) en y appliquant les règles de transformations définies dans le fichier john.conf. Il s’agit du mode le plus rapide, il ne dure en général que quelques secondes. Les mots de passe trouvés sont essayés sur toute la liste au cas où deux utilisateurs aient le même mot de passe.
- les dictionnaires sont des fichiers texte, contenant un mot (ou expression) par ligne. Il en existe pour toutes les langues et tous les domaines d’activité. Les utilisateurs GNU/Linux ont en général deux dictionnaires sur leur système (/usr/shre/dict), un en anglais et un dans la langue locale. Les performances sont légèrement améliorées lorsque le fichier est trié par ordre alphabétique.
Pour spécifier un dictionnaire particulier à john, il suffit de lui indiquer son emplacement avec l’option --wordlist (ou --wordfile pour certaines distributions). Les règles de transformations peuvent ou non être appliquées sur chaque mot, pour déduire le féminin ou le pluriel des mots présents dans le dictionnaire.
Le mode incrémental essaie toutes les combinaisons de caractères dans une plage donnée (e.g. jusqu’à 8 caractères), à partir d’un jeu de caractères définis (e.g. seulement les lettres minuscules). Ce mode est *très* long ; il n’est jamais mené à son terme (que l’on peut estimer en fonction des plages données à plusieurs dizaines d’années). Afin d’en améliorer un peu l’efficacité, John base ses essais sur des tables de fréquence d’utilisation des caractères. Le mode incrémental est activé avec l’option -i (ou --incremental).

Comment mettre en pause John?

J'ai crée un mot de passe suffisement fort cette fois (il mettra pas 0.03 secondes avant d'etre cracké -_-). J'aimerais le tester, mais ca pourrait prendre plusieurs jours.
La question : comment faire pour mettre john en "pause" et pouvoir reprendre son travail au prochain demarrage, ou lorsque je lui spécifierais ?
Normalement, il suffit d'arrêter john avec un CTRC-Z, et au prochain redémarrage, il va reprendre là où il en était (pour peu que tu le lance avec les mêmes options et depuis le même répertoire).

Sources de l'article


 
Forum
Forum d'entraide
Blog
Le blog
News
Les news du site
Php/Mysql
Formulaire en php
Administrer un serveur Mysql
Session en php
Gerer ses bases mysql
Les bases php
Securiser ses scripts PHP
Controler ses programmes avec RATS
Convertir une base sql en utf8
Astuces php
Programmation
Python rapide
Tutorial Python
Tutorial Perl
Tutorial Perl complet
Tutoriel ruby
Tutoriel C
Introduction à gawk
Filtres et utilitaires
Find
Programmation Shell
Ecriture de scripts bash
Expressions regulieres
Vi
Introduction a Javascript
Compiler avec gcc
Astuces en Bash
Cracking
Tutoriel Assembleur
Guide du cracking pour débutant
Assembleur
Manual Unpacking
Techniques de Protection
Différentes failles Web
Arp spoofing dans un réseau switché
Les intrusions
Les attaques externes
Defacage
Defacage complet
Buffer overflow
Netcat
Injection sql
Injection sql(suite)
John the Ripper
Spoofer un email
Utiliser google
La faille system
Usurper une identité
Le rooting
Shellcode sous Unix
La faille race condition
La faille xss
La faille xss (2)
Attaques sur un routeur
P2P
Azureus pas-a-pas
News
Lire les news de Linux-pour-lesnuls.com au format RSS
Distros
Gestion des paquets debian
101 commandes debian
Graphisme
Effet neon dans GIMP
Effet vapeur dans GIMP
Cours fonctionnalités de GIMP
Humour
Ensemble
Divers