Pour trouver le mot de passe d’une machine Linux, c’est assez simple mais ça prend parfois du temps…
Tout d’abord, il vous faut un petit logiciel open source qui s’appelle John The Ripper .
John the Ripper est un logiciel libre de cassage de mot de passe, il est capable de casser différents formats de chiffrement de mots de passe, notamment les mots de passes crypt (Unix), MD5, Blowfish, Kerberos, AFS, et les LM hashes.
La fonction de John est de tester toutes les combinaisons possibles soit d’une liste de mot, soit de manière incrémentale pour faire correspondre le hash du mot de passe crypté avec celui du mot testé.
Bref, vous l’aurez compris, ça peut prendre du temps si le mot de passe est bien long et bien complexe.
Utilisation (sous Radhat):
Apres le Téléchargement de l’outil John, extraire le dossier a l’aide de la commande :
# tar -xzvf nom_fichier.tar.gz
Puis suivre les instruction suivantes:
Entrer dans le répertoire ou vous avez extrait le fichier compressé. Puis exécuter les commandes suivantes:
# cd src #make
Noter la catégorie de votre système puis taper:
# make clean votre_catègorie_système
Demarrer John comme suit:
# cd ../run # ./john -test
maintenant, l’utilitaire est prêt pour l’utilisation.
On créé un nouvel utilisateur sur notre système pour le test, qui se nommera FunInformatique et on lui attribut le mot de passe ‘pass12′ :
#adduser FunInformatique #passwd pass12
Ensuite on récupère le fichiers /etc/passwd ( contient uniquement les logins ) et le fichier /etc/shadow (contient les mots de passe cryptée des utilisateurs) .
Donc pour pouvoir cracker ce mot de passe, il faut rassembler les 2 fichiers pour n’en former plus qu’un seul.
C’est ce que la command unshadow va nous permettre de faire.
Il faut bien sûr être loggé avec un super utilisateur (root )pour pouvoir accèder aux fichiers de /etc/
# ./unshadow /etc/passwd /etc/shadow > mpass
mpass c’est le nom de notre fichier qui contient les utilisateurs et les mots de passe.
Enfin, on exécute John pour essayer de retrouver les mots de passe des utilisateurs ciblés, a l’aide de la commande suivante:
# ./john mpass
Une fois que John aura fini son travail, il ne vous restera plus qu’a afficher ce mot de passe avec la commande suivante :
# ./ john -show monfichier
ici, il aura fallu pas moins de 3 minutes 27 secondes à John pour trouver la solution :
Loaded 1 password hash (FreeBSD MD5 [32/32]) pass12 (FunInformatique) guesses: 1 time: 0:00:<strong>03:27</strong> (3) c/s: 5850 trying: pass12
Solutions:
Une solution pour parer toutes ces techniques, est donc d’utiliser un mot de passe long comportant une multitude de caractères différents.
On devra également multiplier le nombre de mots de passe. En effet, utiliser le même et unique mot de passe pour protéger toutes ces données est fortement déconseillé.
Ceux qui ont aimé cet article ont également apprécié ceux-là :
- J’ai oublié mon mot de passe root, comment le recupérrer ?
- Après Sony, Sega piraté a son tour !
- Protéger votre site web contre les failles de sécurité
- TUTO HACK: Création d’une clé USB rootkit
- Cryptez une clé USB avec BitLocker
