John The Ripper

Publié par ClemFavr le

Conçu par Alexander Peslyak alias Solar, John The Ripper est un logiciel open source spécialisé dans la casse de mots de passe. Disponible sur de nombreux systèmes d’exploitation, John The Ripper supporte en natif de multiples protocoles de chiffrement dont Kerberos / AFS, Blowfish, MD5 ou LM hash. John The Ripper ou certaines de ses extensions permettent aussi d’évaluer la robustesse des mots de passe de diverses applications, dont Office, ou encore Microsoft SQL Server, MySQL, et certains serveurs LDAP.

[donate]

Fonctions de hachage supportées

John est capable d’attaquer les mots de passe hachés avec différentes fonctions de hachage, notamment les algorithmes suivants : MD5BlowfishKerberos, AFS, et les LM hashes de Windows NT/2000/XP/2003. Des modules additionnels sont disponibles pour lui permettre de casser les mots de passe basés sur les hash MD4 et les mots de passe enregistrés dans MySQL ou LDAP, ainsi que les mots de passe NTLM, pour les dernières versions de Windows.

Il n’est pas nécessaire d’avoir un accès physique sur la machine à auditer, tant qu’on dispose d’un fichier dans lequel sont enregistrés les mots de passe hachés.

Modes d’action

John dispose de quatre modes d’actions, le mode simple, l’attaque par dictionnaire, le mode incrémental et le mode Markov. Par défaut, les trois premiers modes sont exécutés dans cet ordre l’un après l’autre, bien qu’il soit possible de lancer John directement dans un des modes.

Mode simple

Dans le mode simple, John effectue quelques transformations sur le nom d’utilisateur, pour casser les mots de passe les plus faibles. Pour l’utilisateur toto, il essayerait “ToTo, toto123, ToTo123, etc.”. Ce mode est le plus rapide à effectuer, un mot de passe qui serait cassé par cette méthode serait un mauvais mot de passe.

Attaque par dictionnaire

Dans ce mode, John essaye un à un tous les mots d’une liste (par défaut, password.lst fournie contenant plus de 3000 mots) de mots de passe potentiels, en leur appliquant les mêmes transformations que dans le mode précédent.

Il est possible de spécifier sa propre liste de mots avec l’option –wordlist=chemin/vers/le/fichier.

Mode incrémental

Dans ce mode, John va essayer toutes les combinaisons de caractères possibles, jusqu’à trouver le mot de passe. Tous les caractères étant testés, ce mode est techniquement infaillible, bien que la robustesse du mot de passe influe grandement sur le temps de calcul nécessaire à le trouver.

Afin d’augmenter la pertinence de l’algorithme, John implémente la recherche des caractères par fréquence d’utilisation, pour rechercher d’abord les caractères les plus utilisés statistiquement.

Dérivés

John the Ripper étant un logiciel libre, plusieurs personnes ont créé leur propre version modifiée, afin d’implémenter de nouvelles fonctions, par exemple Distributed John permettant de répartir le calcul sur plusieurs ordinateurs en réseau afin d’augmenter l’efficacité du cassage, ou la version Multi-Core créée par John Jean permettant de tirer au maximum profit des ressources de son ordinateur pour le calcul.

Catégories :

Articles similaires

Actualités

Des millions de smartphones Android sous la menace d’un piratage

Les puces graphiques ARM Mali, incluses dans des millions de smartphones, contiennent une série de failles critiques découvertes cet été. Toutefois, à l’heure actuelle, aucun des constructeurs mobiles n’a publié de mise à jour, malgré Lire la suite…

Actualités

Orange Cyberdefense veut se tourner davantage vers l’industrie et les PME

La filiale cybersécurité du groupe Orange veut renforcer son accompagnement auprès de l’industrie et des PME, cibles privilégiées des cyberattaques, comme le confirme son dernier rapport annuel sur le paysage cyber.  Orange Cyberdefense, la filiale de Lire la suite…

Tutoriel vidéo

Où apprendre la Cybersécurité ?

fr Français
bs Bosanskien Englishfr Françaisde Deutschit Italianopt Portuguêsro Românăes Español