JOHN THE RIPPER

Présentation et démonstration
Qu’est-ce que John ?
• John the Ripper (ou JTR, ou John) est un logiciel libre de
cassage de mot de passe par brute force, utilisé pour
tester la sécurité d'un mot de passe.

• http://www.openwall.com/john/

• John est l'un des brute forceur les plus populaires, car il
inclut :
• L'autodétection des tables de hachage utilisées
• L'implémentation d'un grand nombre d’algorithmes
• Très facilement modifiable
• Possibilité de reprendre une attaque après une pause
Utiliser John
• John est nativement implémenté sur Kali et peut être
installé facilement sur Linux et Windows.

• Nous allons utiliser John pour essayer de brute force le

mot de passe stocker dans un fichier /etc/shadow sur
Linux.

• Par défaut John utilise un fichier password.lst contenant

3169 mots.
Manipulations
• Créons un utilisateur et indiquons le mot de passe 1234 :
• adduser test
• 1234

• Stocker les mots de passe dans le fichier mypasswd :

• cat /etc/shadow > mypasswd

• Exécuter john :
• john mypasswd

• Résultat John a mis 4 secondes pour cracker le mot de

passe.
Conseils
• En entreprise il est intéressant de lancer John
régulièrement pour qu’il essaie de brute forcer les mots
de passe des utilisateurs.

• S’il réussit à en forcer un, cela signifie qu’un attaquant en

serait également capable et qu’il faut demander à
l’utilisateur d’en changer !