Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-08-2021 15:36:14

Grégory1899
Membre
Lieu : Lille
Distrib. : Debian GNU/Linux 11.1 (bullseye)
Noyau : Linux 5.10.0-9-amd64
(G)UI : GNOME 3.38.5
Inscription : 20-10-2019

John The Ripper - Crackage de mots de passe

Bonjour,

Mes talents en informatique sont assez limités et je me penche aujourd'hui sur le logiciel "John the Ripper" qui figure dans les depots de Debian.

Fervent admirateur de la série "Mr Robot", qui, évidemment, vulgarise probablement l'informatique, j'avais découvert ce logiciel lorsque le héros cracke un mot de passe grâce à lui.
Il attend un petit moment avant que le mot de passe soit trouvé. Je me suis renseigné et ai donc compris qu'il y avait 3 modes de fonctionnement.
Le mode single qui est le mode par défaut qui utilise les informations de login des utilisateurs (nom, prénom, login, commentaires etc ..).
Le mode dictionnaire (wordlist) et le mode incrémental (force-brute) qui essaye toutes les combinaisons de caractères dans une plage donnée et à partir d'un jeu de caractères définis. Ce mode est très long, surtout si le mot de passe est correctement construit.
Il s'agit du mode utilisé dans la série.

Bref, ma question va peut être surprendre, mais elle est de savoir si on peut utiliser John The Ripper pour cracker le mot de passe d'une boîte mail par exemple. Sachant que le mot de passe de cette boîte mail n'a jamais été enregistré (ni même été utilisé) sur la machine sur laquelle on exécute le logiciel. Est-ce possible ? Et alors comment procéder ?
En fait, ma question est relativement simple : comment cracker un mot de passe de boîte mail ?
Quel logiciel est alors indispensable ?

J'ai aussi entendu parler de Hashcat, Wfuzz, etc...

scratchhead.gif

Hors ligne

#2 05-08-2021 00:47:09

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : John The Ripper - Crackage de mots de passe

Bonjour,

Que ce soit John, hashcat ou autres, ces logiciels permettent de tester des "candidats" mots de passe auxquels seront appliqués une fonction de hashage identique à celle utilisée pour leur stockage sur le système. On peut ainsi comparer le hash obtenu pour chaque candidat avec le hash qui est stocké sur le serveur ou est défini le compte afin retrouver le mot de passe qui donne le même hash.

Le hash corespondant au mot de passe du compte n'existant que sur le serveur ou le compte est défini, j'ai tendance à penser que soit tu as accès à ce hash (sur le serveur de mail donc dans le cas présent) et dans ce cas tu dois aussi avoir les droits nécessaires pour changer le mot de passe, soit tu n'es pas propriétaire du serveur de mail et tu n'as d'autre possibilité que de demander à ce dernier de bien vouloir intervenir, ou à utiliser la fonction de récupération de mot de passe perdu si une telle fonctionnalité est disponible. Car sans le hash, pas vraiment de solution,sauf a tenter de bruteforcer le compte sur le serveur.

Dernière modification par tux12 (05-08-2021 00:54:36)


Tout est un sauf zéro. - Wau Holland

Hors ligne

#3 05-08-2021 10:53:00

infothema
CA Debian-Facile
Lieu : Bégard (Côtes d'Armor)
Distrib. : CentOS 8 - Fedora 32
(G)UI : MATE
Inscription : 28-01-2012
Site Web

Re : John The Ripper - Crackage de mots de passe

Grégory1899 a écrit :


ma question va peut être surprendre, mais elle est de savoir si on peut utiliser John The Ripper pour cracker le mot de passe d'une boîte mail par exemple. Sachant que le mot de passe de cette boîte mail n'a jamais été enregistré (ni même été utilisé) sur la machine sur laquelle on exécute le logiciel. Est-ce possible ?



Si le hash n'est pas présent sur la machine, comment veux-tu le déchiffrer ? smile


Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema
Diaspora : https://framasphere.org/u/association_infothema

Hors ligne

#4 05-08-2021 11:33:26

Grégory1899
Membre
Lieu : Lille
Distrib. : Debian GNU/Linux 11.1 (bullseye)
Noyau : Linux 5.10.0-9-amd64
(G)UI : GNOME 3.38.5
Inscription : 20-10-2019

Re : John The Ripper - Crackage de mots de passe

infothema a écrit :

Si le hash n'est pas présent sur la machine, comment veux-tu le déchiffrer ? smile


Il est bien là le problème.
En fait, il n'y a pas (aucun ?) moyen de "forcer le verrou" (force brute) à distance ?

@tux12

sauf a tenter de bruteforcer le compte sur le serveur


Et comment procéder pour cela ? big_smile

Merci pour vos réponses.

Hors ligne

#5 05-08-2021 12:34:25

Stellal
Membre
Distrib. : DEBIAN 10 (Buster)
Noyau : Linux 4.19.0-16-amd64
(G)UI : MATE 1.20.4
Inscription : 25-04-2021

Re : John The Ripper - Crackage de mots de passe

Grégory1899 a écrit :

Et comment procéder pour cela ? big_smile


big_smile
En risquant deux ans d'emprisonnement et 60 000 € d'amende !

Hors ligne

#6 05-08-2021 15:26:47

Grégory1899
Membre
Lieu : Lille
Distrib. : Debian GNU/Linux 11.1 (bullseye)
Noyau : Linux 5.10.0-9-amd64
(G)UI : GNOME 3.38.5
Inscription : 20-10-2019

Re : John The Ripper - Crackage de mots de passe

Stellal a écrit :


Si c'est le prix à payer, ça me va. smile

Hors ligne

#7 05-08-2021 17:55:41

Stellal
Membre
Distrib. : DEBIAN 10 (Buster)
Noyau : Linux 4.19.0-16-amd64
(G)UI : MATE 1.20.4
Inscription : 25-04-2021

Re : John The Ripper - Crackage de mots de passe

big_smile
C'est toi Stefan Thomas ?

Hors ligne

#8 05-08-2021 19:24:49

TyZef
Membre
Lieu : ވޭމަންޑޫ
Distrib. : debian nakeDeb bullseye
Noyau : Linux 5.10.0-8-amd64
(G)UI : .o0 FluxBox 0o.
Inscription : 09-05-2013
Site Web

Re : John The Ripper - Crackage de mots de passe

Ou alors tu veux aider cet homme !

root@heart:~# apt install gentleness & happyness

Hors ligne

#9 05-08-2021 22:43:31

kawer
Membre
Lieu : Quelque part vers Gallifrey
Distrib. : Debian Bullseye
Noyau : Current
(G)UI : xfce
Inscription : 08-10-2013

Re : John The Ripper - Crackage de mots de passe

Grégory1899 a écrit :


En fait, ma question est relativement simple : comment cracker un mot de passe de boîte mail ?


Concernant JohnTheRipper tu a déjà répondu :

il y a 3 modes de fonctionnement.
Le mode single qui est le mode par défaut qui utilise les informations de login des utilisateurs (nom, prénom, login, commentaires etc ..).
Le mode dictionnaire (wordlist) et le mode incrémental (force-brute) qui essaye toutes les combinaisons de caractères dans une plage donnée et à partir d'un jeu de caractères définis


Grégory1899 a écrit :


Quel logiciel est alors indispensable ?



Tout dépend de l'angle d'où tu te places, autant hydra ou medusa, que Scapy (outils qui me viennent à l'esprit), liste non exhaustive. il y a des recettes de cuisine déjà tout faite, faut en repérer qui te plaisent à les assembler et  à les consommer ! Et pour moi ce sera des crêpes à la fleur d'oranger ou à la binouse, avec du beurre de caramel salé Slurp : )


/me se cache.

Dernière modification par kawer (05-08-2021 22:49:01)


Un miracle à Lourdes ! Un homme handicapé des quatre membres faisait trempette dans une eau qui s'est mise à chauffer, il est sortie de l'eau en courant avec le feu au cul ... Cit. pat la menace.

Hors ligne

#10 06-08-2021 06:37:04

TyZef
Membre
Lieu : ވޭމަންޑޫ
Distrib. : debian nakeDeb bullseye
Noyau : Linux 5.10.0-8-amd64
(G)UI : .o0 FluxBox 0o.
Inscription : 09-05-2013
Site Web

Re : John The Ripper - Crackage de mots de passe

a la fleur de Guérande ! hein ! le caramel au beurre salé !

root@heart:~# apt install gentleness & happyness

Hors ligne

Pied de page des forums