Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Comment cracker un mot de passe sous Linux ?

Pour trouver le mot de passe linux d'une machine, c'est assez simple mais ça prend du temps... Tout d'abord, il vous faut un petit logiciel open source qui s'appelle John (John The Ripper pour être précis).

La fonction de John est de tester toutes les combinaisons possibles soit d'une liste de mot, soit de manière incrémentale pour faire correspondre le hash du mot de passe crypté avec celui du mot testé.

Bref, vous l'aurez compris, ça peut prendre du temps si le mot de passe est bien long et bien complexe.

Avant de commencer, installez John (méthode Ubuntu ou Debian avec APT) :

sudo apt-get install john

Ensuite, il faut re-assembler les fichiers passwd et shadow... Sous linux, les fichiers contenant les mots de passe sont divisés en 2 et stockés dans le répertoire /etc/

/etc/passwd contient uniquement les logins, les chemins des Home, les groupes...etc mais pas le mot de passe. Ce dernier est quand à lui stocké dans /etc/shadow de façon cryptée.

Donc pour pouvoir cracker ce mot de passe, il faut "re-assembler" les 2 fichiers pour n'en former plus qu'un seul. C'est ce que la command unshadow va nous permettre de faire. Il faut bien sûr être loggé avec un compte administrateur ou root pour pouvoir accèder aux fichiers de /etc/

sudo unshadow /etc/passwd /etc/shadow > mypasswd

Ensuite, il vous suffit de lancer John

sudo john mypasswd

Et c'est parti pour de longues heures si vous avez de la chance (ou des mois et des mois si vous en avez moins)

Une fois que John aura fini son travail, il ne vous restera plus qu'a afficher ce mot de passe avec la commande suivante :

sudo john --show mypasswd

Et voilà... Bon, je vous rappelle quand même que ces petites manipulations ne doivent être réalisées que sur votre propre machine pour tester la sécurité de vos propres mots de passe.

En ce qui concerne John, il est paramétrable dans tous les sens donc si vous voulez aller un peu plus loin dans le truc, je vous recommande ce site.


Facebook Twitter Email Copier Url

10 Responses to “Comment cracker un mot de passe sous Linux ?”

  1. Oxygène dit :

    Un mot de passe à 10 caractères avec des lettres, chiffres et caractères spéciaux ça devrait donner à John de quoi s’amuser un peu non? :-D

  2. Manu1400 dit :

    @admin : Le titre de ton post (tout commme la phrase “Pour trouver le mot de passe linux d??une machine” est pas tout à fait justifié car pour pour installer et pour utiliser John le mot de passe root est demandé.
    @Pti-seb : Merci pour le lien, je suis d’accord avec toi (l’article de tux-planet est plus complet).
    Sinon l’intêret reste limité !

  3. DoubleJ dit :

    A part tester la fiabilité des mots de passe de ses utilisateurs pour les prévenir d’en changer (et en n’a pas le droit ethiquement de le faire) et à condition d’en avoir le temps si le mot de passe est comme le mien (16 caractères), disons quelques générations, le fait de “cracker” des mdp en étant root est totalement inutile… si ce n’est d’avoir de mauvaises intention pour tenter d’utiliser ces dits mdp ailleurs… et un bon admin ne ferait pas cela.

    JJ.

  4. Unknow dit :

    Salut a tous merci pour ce post asser bien expliqué il a trouver mon pass en 2min sa ma comment dire … refroidit ^^

    :D

    Avec windows XP on était au bord du gouffre …
    Avec windows Vista on a fait un grand pas en avant ^^

  5. drakke dit :

    Je reunnis mes deux fichiers sans probleme. Quand je demarre la commande pour hacker les mots de passes il me donne un message:
    loaded 3 password hashes with 3 different salts (freebsd md5 32/32)
    crash recovery file is locked: john.rec

    Quand je fais un show, il me donne qu’un mot de passe et il dit qu’il en reste 3, mais il m’affiche jamais les 3 autres, est-ce normal?

  6. Z@ck dit :

    J’ai déjà fait ce genre de chose une fois sur un pc qui était resté au fond du garage et dont je me souvenais plus du code, c’était un win2000 ou xp, mais je m’étais moins pris la tête.

    Sous Dos j’ai supprimer tout bonnement le code administrateur en le remplacent par nouveau et cela à du me prendre moins de 5 minutes ;)

  7. tito dit :

    et si vous avez perdu votre mot de passe sous linux, voici comme l’écraser facilement :

    http://pedia.zaclys.com/?contenu_mode=voir&contenu_id=80&c=84

  8. KAKOU JEAN dit :

    je veux correspondre avec un crackers ,en fait je suis en cote d’ivoire ,on nous fait payer cher l’internet ,donc cherche un moyen d’avoir la connection gratuitement;aidez moi

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55248 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55248 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <Bipbip> Salut tout le monde
    <Jumpy> Ca va vieux ?
    * Coyote a rejoint le canal.
    * Bipbip a quitté le canal (Client exited).
    <Coyote> ?
    <Jumpy> oO

    -- http://danstonchat.com/11518.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »