Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Comment cracker un mot de passe sous Linux ?

Pour trouver le mot de passe linux d'une machine, c'est assez simple mais ça prend du temps... Tout d'abord, il vous faut un petit logiciel open source qui s'appelle John (John The Ripper pour être précis).

La fonction de John est de tester toutes les combinaisons possibles soit d'une liste de mot, soit de manière incrémentale pour faire correspondre le hash du mot de passe crypté avec celui du mot testé.

Bref, vous l'aurez compris, ça peut prendre du temps si le mot de passe est bien long et bien complexe.

Avant de commencer, installez John (méthode Ubuntu ou Debian avec APT) :

sudo apt-get install john

Ensuite, il faut re-assembler les fichiers passwd et shadow... Sous linux, les fichiers contenant les mots de passe sont divisés en 2 et stockés dans le répertoire /etc/

/etc/passwd contient uniquement les logins, les chemins des Home, les groupes...etc mais pas le mot de passe. Ce dernier est quand à lui stocké dans /etc/shadow de façon cryptée.

Donc pour pouvoir cracker ce mot de passe, il faut "re-assembler" les 2 fichiers pour n'en former plus qu'un seul. C'est ce que la command unshadow va nous permettre de faire. Il faut bien sûr être loggé avec un compte administrateur ou root pour pouvoir accèder aux fichiers de /etc/

sudo unshadow /etc/passwd /etc/shadow > mypasswd

Ensuite, il vous suffit de lancer John

sudo john mypasswd

Et c'est parti pour de longues heures si vous avez de la chance (ou des mois et des mois si vous en avez moins)

Une fois que John aura fini son travail, il ne vous restera plus qu'a afficher ce mot de passe avec la commande suivante :

sudo john --show mypasswd

Et voilà... Bon, je vous rappelle quand même que ces petites manipulations ne doivent être réalisées que sur votre propre machine pour tester la sécurité de vos propres mots de passe.

En ce qui concerne John, il est paramétrable dans tous les sens donc si vous voulez aller un peu plus loin dans le truc, je vous recommande ce site.


Facebook Twitter Email Copier Url

10 Responses to “Comment cracker un mot de passe sous Linux ?”

  1. Oxygène dit :

    Un mot de passe à 10 caractères avec des lettres, chiffres et caractères spéciaux ça devrait donner à John de quoi s’amuser un peu non? :-D

  2. Manu1400 dit :

    @admin : Le titre de ton post (tout commme la phrase “Pour trouver le mot de passe linux d??une machine” est pas tout à fait justifié car pour pour installer et pour utiliser John le mot de passe root est demandé.
    @Pti-seb : Merci pour le lien, je suis d’accord avec toi (l’article de tux-planet est plus complet).
    Sinon l’intêret reste limité !

  3. DoubleJ dit :

    A part tester la fiabilité des mots de passe de ses utilisateurs pour les prévenir d’en changer (et en n’a pas le droit ethiquement de le faire) et à condition d’en avoir le temps si le mot de passe est comme le mien (16 caractères), disons quelques générations, le fait de “cracker” des mdp en étant root est totalement inutile… si ce n’est d’avoir de mauvaises intention pour tenter d’utiliser ces dits mdp ailleurs… et un bon admin ne ferait pas cela.

    JJ.

  4. Unknow dit :

    Salut a tous merci pour ce post asser bien expliqué il a trouver mon pass en 2min sa ma comment dire … refroidit ^^

    :D

    Avec windows XP on était au bord du gouffre …
    Avec windows Vista on a fait un grand pas en avant ^^

  5. drakke dit :

    Je reunnis mes deux fichiers sans probleme. Quand je demarre la commande pour hacker les mots de passes il me donne un message:
    loaded 3 password hashes with 3 different salts (freebsd md5 32/32)
    crash recovery file is locked: john.rec

    Quand je fais un show, il me donne qu’un mot de passe et il dit qu’il en reste 3, mais il m’affiche jamais les 3 autres, est-ce normal?

  6. Z@ck dit :

    J’ai déjà fait ce genre de chose une fois sur un pc qui était resté au fond du garage et dont je me souvenais plus du code, c’était un win2000 ou xp, mais je m’étais moins pris la tête.

    Sous Dos j’ai supprimer tout bonnement le code administrateur en le remplacent par nouveau et cela à du me prendre moins de 5 minutes ;)

  7. tito dit :

    et si vous avez perdu votre mot de passe sous linux, voici comme l’écraser facilement :

    http://pedia.zaclys.com/?contenu_mode=voir&contenu_id=80&c=84

  8. KAKOU JEAN dit :

    je veux correspondre avec un crackers ,en fait je suis en cote d’ivoire ,on nous fait payer cher l’internet ,donc cherche un moyen d’avoir la connection gratuitement;aidez moi

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56990 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56989 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <tonio> on va boire un verre ?
    <Mrie> Non mais lâche moi ok ? je t'ai dit que c'était fini, alors t'arrêtes de me saouler !!
    <tonio> allez quoi
    <Mrie> Putain, t'es vraiment un boulet, j'aurais mieux fait de jamais t'adresser la parole
    <tonio> ...sympa
    <tonio> tu préférerais carrément rayer tout ce qu'on vécu ensemble de ta mémoire et qu'on ne se soit jamais connus ? ...
    <Mrie> Oui !!!!
    <tonio> ah ok, je vois... oublions nous alors...
    * tonio quit
    <Mrie> \o/
    * tonio has joined
    <tonio> salut, on se connaît pas, mais je te trouve très mignonne... ça te dit de faire connaissance autour d'un verre ?

    -- http://danstonchat.com/14019.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »