Comment cracker un mot de passe sous Linux ?
Par Korben le 10 novembre 2007
Pour trouver le mot de passe linux d’une machine, c’est assez simple mais ça prend du temps… Tout d’abord, il vous faut un petit logiciel open source qui s’appelle John (John The Ripper pour être précis).
La fonction de John est de tester toutes les combinaisons possibles soit d’une liste de mot, soit de manière incrémentale pour faire correspondre le hash du mot de passe crypté avec celui du mot testé.
Bref, vous l’aurez compris, ça peut prendre du temps si le mot de passe est bien long et bien complexe.
Avant de commencer, installez John (méthode Ubuntu ou Debian avec APT) :
sudo apt-get install john
Ensuite, il faut re-assembler les fichiers passwd et shadow… Sous linux, les fichiers contenant les mots de passe sont divisés en 2 et stockés dans le répertoire /etc/
/etc/passwd contient uniquement les logins, les chemins des Home, les groupes…etc mais pas le mot de passe. Ce dernier est quand à lui stocké dans /etc/shadow de façon cryptée.
Donc pour pouvoir cracker ce mot de passe, il faut “re-assembler” les 2 fichiers pour n’en former plus qu’un seul. C’est ce que la command unshadow va nous permettre de faire. Il faut bien sûr être loggé avec un compte administrateur ou root pour pouvoir accèder aux fichiers de /etc/
sudo unshadow /etc/passwd /etc/shadow > mypasswd
Ensuite, il vous suffit de lancer John
sudo john mypasswd
Et c’est parti pour de longues heures si vous avez de la chance (ou des mois et des mois si vous en avez moins)
Une fois que John aura fini son travail, il ne vous restera plus qu’a afficher ce mot de passe avec la commande suivante :
sudo john –show mypasswd
Et voilà … Bon, je vous rappelle quand même que ces petites manipulations ne doivent être réalisées que sur votre propre machine pour tester la sécurité de vos propres mots de passe.
En ce qui concerne John, il est paramétrable dans tous les sens donc si vous voulez aller un peu plus loin dans le truc, je vous recommande ce site.
Je vous recommande aussi la lecture des sujets suivants
- Licence gratuite pour Steganos Password Manager 2007
- La Time Machine sous Linux
- Comment surveiller ce qui se passe sur votre ordinateur pendant votre absence (Linux)
- Timeout pour le “Master password” de firefox
- Récupérer des fichiers effacés sous Linux (Ubuntu)
Oxygène
Un mot de passe à 10 caractères avec des lettres, chiffres et caractères spéciaux ça devrait donner à John de quoi s’amuser un peu non?
Posté le 10 novembre 2007 à 18:05:15
Pti-seb
Un autre article plus complet :
http://www.tux-planet.fr/blog/?2007/02/07/125-tester-la-fiabilite-de-son-mot-de-passe
Posté le 10 novembre 2007 à 20:20:13
Manu1400
@admin : Le titre de ton post (tout commme la phrase “Pour trouver le mot de passe linux dâ??une machine” est pas tout à fait justifié car pour pour installer et pour utiliser John le mot de passe root est demandé.
@Pti-seb : Merci pour le lien, je suis d’accord avec toi (l’article de tux-planet est plus complet).
Sinon l’intêret reste limité !
Posté le 10 novembre 2007 à 20:45:03
DoubleJ
A part tester la fiabilité des mots de passe de ses utilisateurs pour les prévenir d’en changer (et en n’a pas le droit ethiquement de le faire) et à condition d’en avoir le temps si le mot de passe est comme le mien (16 caractères), disons quelques générations, le fait de “cracker” des mdp en étant root est totalement inutile… si ce n’est d’avoir de mauvaises intention pour tenter d’utiliser ces dits mdp ailleurs… et un bon admin ne ferait pas cela.
JJ.
Posté le 12 novembre 2007 à 14:39:24