Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/11/2006, à 18:13

KLM's

JoHn RiPPer

Bien le bonjour à tous.......
Je vais tacher d'être bref. J'ai découvert le logiciel JOHN RIPPER. Et impossible de le faire fonctionner. Je m'explique.

Pour ce qui est de l'installation aucun problème.
La ou ça devient délicat c'est quand je lance une recherche de mot de passe. Pour tester tout ça j'ai créé un fichier ODT même PDF avec un mot de passe simple en me disant héhé il va trouver. Et je le vois patiner sans rien trouver. Peut être que je m'y prend mal. J'ai déjà lu pas mal de sujet dessus mais rien à faire.

Voici ma méthode:

:# john /tmp/test.odt

(test.odt est le fichier que j'ai créé avec le mot de passe "maison" que j'ai enregistré dans le dossier /tmp)
Et j'obtiens une réponse de ce type:

Loaded 0 passwords, exiting...

J'ai également crée un autre fichier odt dans le dossier /tmp que j'ai nommé motdepasse et ou j'ai inscrit la ligne suivante:

:/tmp/test.odt

Et je refais la même manipulation avec le fichier motdepasse

:#john /tmp/motdepasse

Il semble chercher puisque j'ai les messages suivants:

Loaded 1 password (Standard DES [48/64 4K])
guesses: 0  time: 0:00:00:04 (3)  c/s: 28242  trying: micre - drt
guesses: 0  time: 0:00:00:05 (3)  c/s: 23029  trying: mori - samac
guesses: 0  time: 0:00:00:06 (3)  c/s: 19660  trying: 11520 - changlat
guesses: 0  time: 0:00:00:07 (3)  c/s: 17473  trying: ashaap - birrid

Mais je suis pas très sur de ma méthode je marche un peu au PIF............ Si quelqu'un trouve une solution à mon problème je suis preneur....... MERCI D'AVANCE.......Parceque maison quand même il aurait du l'avoir trouver assez facilement naaannnnnnnnnnn!!!!!!!!!

Hors ligne

#2 Le 21/11/2006, à 18:28

tshirtman

Re : JoHn RiPPer

hum...

man john

t'indiqueras la voie, si tu t'interresse a john le ripper tu ne devrait pas rechigner a lire un peu de doc non? big_smile

Hors ligne

#3 Le 21/11/2006, à 18:35

AlexandreP

Re : JoHn RiPPer

Je ne crois pas que l'on puisse utiliser John the Ripper pour déchiffrer des mots de passes associés à des fichiers. Il sert à tester les mots de passe des usagers du système, non ?

# Ah oui, tiens, le manuel devrait donner la réponse à la question, 'voir si je me suis fourvoyé ou si effectivement c'est réservé aux mots de passe des usagers.

Dernière modification par AlexandreP (Le 21/11/2006, à 18:36)


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#4 Le 21/11/2006, à 18:42

tshirtman

Hors ligne

#5 Le 21/11/2006, à 21:31

KLM's

Re : JoHn RiPPer

OOuuuttccchhhhhhhh Merci pour l'info Tshirt et Alex........ Je file voir toutes les docs. Si vous avez d'autres pistes je suis preneur. Je vous fait un résumé et vous tiens au courant.

Hors ligne

#6 Le 21/11/2006, à 21:37

KLM's

Re : JoHn RiPPer

Intermittent le papa ouuuuaaaaa loooool COMME MOUA..... Dommage le lien ne fonctionne pas. Et pour ce qui est du reste j'ai du me battre avec un écran de pub TELE 2 pour acceder aux sous menu............ GGRRRRR COURAGE!!!!!!!

Hors ligne

#7 Le 21/11/2006, à 21:42

KLM's

Re : JoHn RiPPer

.........Le manuel........aaahhh oui le manuel ben faut juste que je lui mette la main dessus!!!!! Mais j'ai bien peur que tu aies la solution Alex!!!!!! J'vais farfouiller dans les cartons du net voir si je trouve pas plus d'infos.

Hors ligne

#8 Le 21/11/2006, à 21:57

KLM's

Re : JoHn RiPPer

John the Ripper password cracker.

John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), DOS, Win32, BeOS, and OpenVMS (the latter requires a contributed patch). Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos/AFS and Windows NT/2000/XP LM hashes, plus several more with contributed patches.

ITS PRIMARY PURPOSE IS TO DETECT WEAK UNIX PASSWORDS
(SA FONCTION DE BASE EST DE DÉTECTER LES MOTS DE PASSE FAIBLES D'UNIX). Mouaaaiiii ben c'est pas trop ce que je cherche à faire. Je vais quand même voir si il trouve le mien.

Un grand merci à vous deux..............

Hors ligne

#9 Le 21/11/2006, à 21:59

KLM's

Re : JoHn RiPPer

Ouuppssss j'oubliais..........J'ai trouvé ce site intéressant si vous voulez creuser votre curiosité

http://www.dawal.org/article.php3?id_article=48

Hors ligne

#10 Le 21/11/2006, à 22:40

KLM's

Re : JoHn RiPPer

Voili voilà un petit topo résumé très succintement. J'espère qu'il pourra vous aider par la suite.
A premiere vu JOHN RIPPER permet de tester ses mots de passe utilisateur. Je le connais pas assez pour savoir si il a d'autres utilités. Toujours est il qu'il permet de tester ses PASSWORD de login. Ce qui peut être intéressant pour juger les failles de votre système.

Tout d'abord installer le paquet John (Dans synaptique)
Une fois installé suivre la démarche suivante:

Les hashes que nous souhaitons auditer maintenant proviennent d’un système Debian SID, utilisant l’algorithme MD5 pour le chiffrement. Avant de fournir le fichier à john, nous devons tout d’abord le reconstruire (sur un système GNU/Linux les mots de passe sont stockés dans un fichier différent de celui qui contient les informations système sur les utilisateurs) au moyen de l’utilitaire "unshadow" fourni dans la distribution.

# unshadow /etc/passwd /etc/shadow > freebsd_md5.txt

Nous pouvons ensuite fournir le fichier reconstruit à John.

# ./john freebsd_md5.txt

Loaded 4 passwords with 4 different salts (FreeBSD MD5 [32/32])
guesses: 0  time: 0:00:00:32 0% (2)  c/s: 1316  trying: kristi
guesses: 0  time: 0:00:01:00 10% (2)  c/s: 1327  trying: Hamster1
guesses: 0  time: 0:00:07:49 (3)  c/s: 1329  trying: 12769

...............C'est un petit didactitiel du site mentionné ci dessus!!!

Hors ligne

#11 Le 21/11/2006, à 23:43

KLM's

Re : JoHn RiPPer

TEST REUSSI A MERVEILLE pour tester tout ça j'ai crée un nouvel utilisateur:

# adduser toto
Mot de passe: toto

# unshadow /etc/passwd /etc/shadow > freebsd_md5.txt
# john freebsd_md5.txt

Résultat le mot de passe est trouvé en moins d'une seconde. J'en déduit que je peux chercher un autre mot de passe

Remarque une fois le test terminé pour supprimer l'utilisateur toto:
# deluser toto

J'ai qu'un petit hic la commande unshadow je comprend pas très bien son fonctionnement ............ Promis je vais faire une recherche

Hors ligne

#12 Le 22/11/2006, à 09:27

tshirtman

Re : JoHn RiPPer

ah oui mon père a cessé de maintenir son site et relanché l'addresse il faut donc que je retire le lien.

sinon bien d'avoir su lire la doc. ^^ évidement en mettant le même mot de passe que le nom d'utilisateur il trouve vite ^^.

Hors ligne

#13 Le 22/11/2006, à 10:19

KLM's

Re : JoHn RiPPer

Bonne remarque Tshirtman.
Cependant le but était de savoir si j'avais la bonne méthode pour utiliser le logiciel. Ca prend beaucoup moins de temps. Car si j'ai bien lu les docs le logiciel peut tourner pendant 10 ans avant de trouver le mot de passe. Et j'avais bien envie de passer à autre chose en attendant.

Rq: Je crois que le logiciel permet également de tester ses mots de passe utilisateur sous Windows. La méthode n'est pas la même. Et toujours d'après ce que j'ai cru comprendre le codage n'est pas le même non plus.

Conclusion:
Il semblerait que Linux adopte une meilleure technique de codage pour les mots de passe utilisateur que Windows. Pour ce qui est des mots de passe j'ai cru comprendre qu'il fallait utiliser aléatoirement des chiffres avec des lettres en majuscule et minuscule.

Hors ligne

#14 Le 22/11/2006, à 11:32

tshirtman

Re : JoHn RiPPer

un bon mot de passe?

-ne contient pas de mot du dico de nimporte quelle langue
-contient des symboles  genre "#@^§" et companie voir même ¶ þ et consort.
-contient des majuscules et des minuscules
-contient des chiffres
-fait plus de 8 characters
-est facile a retenir

*cherchez l'erreur*
lol

Hors ligne

#15 Le 22/11/2006, à 22:09

KLM's

Re : JoHn RiPPer

Tout est dit je crois......

Hors ligne

#16 Le 23/11/2006, à 00:24

Tao

Re : JoHn RiPPer

KLM's a écrit :

Il semblerait que Linux adopte une meilleure technique de codage pour les mots de passe utilisateur que Windows. Pour ce qui est des mots de passe j'ai cru comprendre qu'il fallait utiliser aléatoirement des chiffres avec des lettres en majuscule et minuscule.

En effet, car même un bon mot de passe tombe avec le codage utilisé par XP. Notamment parce qu'il ont voulu garder une certaine compatibilité ascendante, il est possible de chercher sans se soucier de la casse, puis une fois trouvé de déterminer la bonne casse. De plus, les mots de passes sont découpé en sous mot de passe indépendant de moins de 7 caractères, ce qui réduit encore plus la complexité de la recherche. Avec John, tous mots de passe XP tombe en quelques dizaines d'heures maximum (mais en pratique souvent bien moins que ça). Et en maximisant l'utilisation de la mémoire, il a été montré que TOUS mots de passe XP (même complexe) pouvait tomber en moins de 10 minutes.

Conclusion : si on utilise à la fois linux et windows, ne pas mettre le même mot de passe pour les deux car c'est le maillon le plus faible qui définit la sécurité globale malheureusement.

Hors ligne

#17 Le 23/11/2006, à 00:32

tshirtman

Re : JoHn RiPPer

des infos interressantes et assez peu rassurantes que tu nous livre là... quand je pense que j'ai demandé a des clients de ma boite y'as pas deux jour de mettre des mot de passes un peu solides sur leurs xps...

Dernière modification par tshirtman (Le 23/11/2006, à 00:32)

Hors ligne

#18 Le 23/11/2006, à 00:43

Tao

Re : JoHn RiPPer

Si tu veux en faire l'expérience, mets un mot de passe bien bien complexe et long sur XP et essaye ça : http://www.loginrecovery.com/index.html. C'est gratuit si tu acceptes d'attendre 48h le résultat, et si tu payes ils te donnent ton mot de passe en quelques minutes.

Ça fait peur... surtout qu'il est parfois possible que récupérer ces hash par smb (pareil, à cause qu'ils ont voulu conserver une compatibilité ascendante avec les anciennes s protocole).

Par contre, je ne sais pas ce qu'il en est de Vista.

Hors ligne

#19 Le 23/11/2006, à 00:52

tshirtman

Re : JoHn RiPPer

j'avais lu un article aussi permettant de récupper un mot de passe en bootant avec une disquette spéciale ou je ne sais plus quoi... mais bon ça il faut proteger le bios.


Sinon je peut pas tester de toutes façons j'ai pas de w$ ^^. ça marche avec wine? lol

Windows NT, 2000, XP, 2003 and Longhorn.

longhorne c'est une version de vista, ou c'est juste l'ancien nom là? de toutes façons ça a l'aire bien partis pour marcher sous vista... hmm

Dernière modification par tshirtman (Le 23/11/2006, à 00:55)

Hors ligne

#20 Le 23/11/2006, à 03:23

AlexandreP

Re : JoHn RiPPer

Longhorn est le nom de code de Microsoft Windows Vista.


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#21 Le 23/11/2006, à 09:20

tshirtman

Re : JoHn RiPPer

oui je sais, mais une version de vista pour entreprise a gardé le nom longhorn je crois, ça simplifie pas les choses.

Hors ligne