Retour au cours

Outil : John the Ripper (JTR) - Installation et bases

Maîtrise de la Cybersécurité : de Zéro à Héros

John the Ripper (JTR)

John the Ripper est un utilitaire de cassage de mots de passe open-source très populaire. Il est conçu pour combiner plusieurs modes de cassage afin de tester rapidement les hachages.

Modes de cassage JTR

  1. Attaque par dictionnaire : Tester des mots de passe à partir d'une liste massive de mots courants, de phrases et d'identifiants fuyant sur le web (wordlist).
  2. Force brute : Essayer toutes les combinaisons de caractères possibles (très gourmand en ressources).
  3. Mode Single Crack : Tester des mots dérivés du nom d'utilisateur ou des informations système (ex : essayer 'user123').

Flux de travail de base (Linux)

  1. Extraire les hachages : Utiliser un outil (comme unshadow sous Linux) pour combiner le fichier des utilisateurs (/etc/passwd) et le fichier des hachages (/etc/shadow) dans un format lisible par JTR.
  2. Lancer l'attaque par dictionnaire :

bash

Utiliser rockyou.txt (un fichier dictionnaire célèbre)

john --wordlist=/usr/share/wordlists/rockyou.txt fichier_hash.txt

Afficher les mots de passe cassés avec succès

john --show fichier_hash.txt