John The Ripper

John the Ripper - Guide Complet pour le Craquage de Mots de Passe

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

Introduction

John the Ripper (ou simplement John) est un outil de craquage de mots de passe extrêmement populaire et flexible. Il est utilisé pour tester la robustesse des mots de passe dans divers environnements et supporte une large gamme de formats de hachage, notamment MD5, SHA-1, bcrypt, NTLM, et bien d'autres.

Points forts :

Support de nombreux formats de hachage.
Inclusion d'utilitaires comme ssh2john et gpg2john pour convertir des formats spécifiques.
Capacité à utiliser des attaques par dictionnaire, force brute, et règles avancées.

🚀 Étape 1 : Installation de John the Ripper

Installation sur Linux (Debian/Ubuntu)

1. Installation via les dépôts

Commande :
```
sudo apt update
sudo apt install john
```
Explication :
- Installe une version précompilée de John the Ripper.

2. Installation depuis les sources

Pour la dernière version de John, suivez ces étapes :

Installer les dépendances :

sudo apt install build-essential libssl-dev libgmp-dev

Cloner le dépôt GitHub :

git clone https://github.com/openwall/john.git

Compiler John :
```
cd john/src
./configure && make
```
Installer John :
```
bashCopier le codesudo make install
```
Vérifiez l’installation :
```
john --version
```

Installation sur macOS

Installer Homebrew (si non installé) :

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Installer John the Ripper :
```
brew install john
```
Vérifier l’installation :
```
john --version
```

Installation sur Windows

Téléchargez la version Windows depuis le site officiel :
- https://www.openwall.com/john/.
Décompressez l'archive ZIP dans un répertoire accessible.
Ajoutez le chemin à la variable PATH pour l'exécuter depuis n'importe quel dossier.
Testez l’installation :
```
john --version
```

🛠️ Étape 2 : Fonctionnalités de Base

1. Générer un Hash à partir d’un Mot de Passe

Commande :

echo "password123" | john --stdin --format=raw-md5

Explication :
- Génère un hachage MD5 du mot de passe password123.

2. Craquer un Hachage avec une Liste de Mots

Commande :

john --wordlist=/path/to/wordlist.txt hashes.txt

Explication :
- --wordlist : Spécifie le fichier contenant les mots de passe à tester.
- hashes.txt : Contient les hachages à craquer.

3. Craquer un Hachage avec une Attaque par Force Brute

Commande :
```
john --incremental hashes.txt
```
Explication :
- --incremental : Lance une attaque par force brute en testant toutes les combinaisons possibles.

🔍 Étape 3 : Utilitaires *2john pour Préparer les Hachages

John inclut plusieurs utilitaires qui transforment des formats cryptés en un format compatible.

1. Clés SSH (ssh2john)

Commande :
```
ssh2john id_rsa > id_rsa.hash
```
Explication :
- Convertit une clé privée SSH en un format que John peut craquer.

2. Clés GPG (gpg2john)

Commande :
```
gpg2john private.key > private.key.hash
```
Explication :
- Prépare un fichier de clé privée GPG pour le craquage.

3. Archives ZIP (zip2john)

Commande :
```
zip2john archive.zip > archive.hash
```
Explication :
- Transforme une archive ZIP protégée en un format que John peut traiter.

4. Archives RAR (rar2john)

Commande :
```
rar2john archive.rar > archive.hash
```
Explication :
- Convertit une archive RAR en un format compatible.

📋 Étape 4 : Options Avancées

1. Utiliser des Règles pour Améliorer une Attaque

Commande :

john --wordlist=/path/to/wordlist.txt --rules hashes.txt

Explication :
- Applique des règles pour transformer les mots de passe de la liste (par exemple, ajout de chiffres ou de caractères spéciaux).

2. Cibler un Type de Hachage Spécifique

Commande :
```
john --format=raw-md5 hashes.txt
```
Explication :
- --format : Définit le type de hachage. Exemple : raw-md5, bcrypt, sha1crypt, etc.

💡 Astuce : Consultez la liste des formats pris en charge avec :

john --list=formats

3. Reprendre une Session Interrompue

Commande :
```
john --restore
```
Explication :
- Permet de reprendre une session interrompue.

📖 Bonnes Pratiques

Obtenez des autorisations légales :
- L’utilisation de John sans autorisation peut être illégale. Assurez-vous de travailler dans un cadre autorisé.
Utilisez des wordlists pertinentes :
- Les listes comme rockyou.txt ou celles disponibles dans SecLists sont souvent très efficaces.
Sauvegardez vos sessions :
- Utilisez --session pour sauvegarder votre progression et éviter de recommencer à zéro.
Surveillez les performances :
- John peut consommer beaucoup de ressources. Surveillez l’utilisation de la mémoire et du processeur.

Liens utiles :

PrécédentHydra SuivantMetasploit & Msfvenom

Dernière mise à jour il y a 3 mois

John The Ripper

John the Ripper - Guide Complet pour le Craquage de Mots de Passe

Introduction

Points forts :

Support de nombreux formats de hachage.
Inclusion d'utilitaires comme ssh2john et gpg2john pour convertir des formats spécifiques.
Capacité à utiliser des attaques par dictionnaire, force brute, et règles avancées.

🚀 Étape 1 : Installation de John the Ripper

Installation sur Linux (Debian/Ubuntu)

1. Installation via les dépôts

Commande :
```
sudo apt update
sudo apt install john
```
Explication :
- Installe une version précompilée de John the Ripper.

2. Installation depuis les sources

Pour la dernière version de John, suivez ces étapes :

Installer les dépendances :

sudo apt install build-essential libssl-dev libgmp-dev

Cloner le dépôt GitHub :

git clone https://github.com/openwall/john.git

Compiler John :
```
cd john/src
./configure && make
```
Installer John :
```
bashCopier le codesudo make install
```
Vérifiez l’installation :
```
john --version
```

Installation sur macOS

Installer Homebrew (si non installé) :

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Installer John the Ripper :
```
brew install john
```
Vérifier l’installation :
```
john --version
```

Installation sur Windows

Téléchargez la version Windows depuis le site officiel :
- https://www.openwall.com/john/.
Décompressez l'archive ZIP dans un répertoire accessible.
Ajoutez le chemin à la variable PATH pour l'exécuter depuis n'importe quel dossier.
Testez l’installation :
```
john --version
```

🛠️ Étape 2 : Fonctionnalités de Base

1. Générer un Hash à partir d’un Mot de Passe

Commande :

echo "password123" | john --stdin --format=raw-md5

Explication :
- Génère un hachage MD5 du mot de passe password123.

2. Craquer un Hachage avec une Liste de Mots

Commande :

john --wordlist=/path/to/wordlist.txt hashes.txt

Explication :
- --wordlist : Spécifie le fichier contenant les mots de passe à tester.
- hashes.txt : Contient les hachages à craquer.

3. Craquer un Hachage avec une Attaque par Force Brute

Commande :
```
john --incremental hashes.txt
```
Explication :
- --incremental : Lance une attaque par force brute en testant toutes les combinaisons possibles.

🔍 Étape 3 : Utilitaires *2john pour Préparer les Hachages

John inclut plusieurs utilitaires qui transforment des formats cryptés en un format compatible.

1. Clés SSH (ssh2john)

Commande :
```
ssh2john id_rsa > id_rsa.hash
```
Explication :
- Convertit une clé privée SSH en un format que John peut craquer.

2. Clés GPG (gpg2john)

Commande :
```
gpg2john private.key > private.key.hash
```
Explication :
- Prépare un fichier de clé privée GPG pour le craquage.

3. Archives ZIP (zip2john)

Commande :
```
zip2john archive.zip > archive.hash
```
Explication :
- Transforme une archive ZIP protégée en un format que John peut traiter.

4. Archives RAR (rar2john)

Commande :
```
rar2john archive.rar > archive.hash
```
Explication :
- Convertit une archive RAR en un format compatible.

📋 Étape 4 : Options Avancées

1. Utiliser des Règles pour Améliorer une Attaque

Commande :

john --wordlist=/path/to/wordlist.txt --rules hashes.txt

Explication :
- Applique des règles pour transformer les mots de passe de la liste (par exemple, ajout de chiffres ou de caractères spéciaux).

2. Cibler un Type de Hachage Spécifique

Commande :
```
john --format=raw-md5 hashes.txt
```
Explication :
- --format : Définit le type de hachage. Exemple : raw-md5, bcrypt, sha1crypt, etc.

💡 Astuce : Consultez la liste des formats pris en charge avec :

john --list=formats

3. Reprendre une Session Interrompue

Commande :
```
john --restore
```
Explication :
- Permet de reprendre une session interrompue.

📖 Bonnes Pratiques

Obtenez des autorisations légales :
- L’utilisation de John sans autorisation peut être illégale. Assurez-vous de travailler dans un cadre autorisé.
Utilisez des wordlists pertinentes :
- Les listes comme rockyou.txt ou celles disponibles dans SecLists sont souvent très efficaces.
Sauvegardez vos sessions :
- Utilisez --session pour sauvegarder votre progression et éviter de recommencer à zéro.
Surveillez les performances :
- John peut consommer beaucoup de ressources. Surveillez l’utilisation de la mémoire et du processeur.

Liens utiles :

PrécédentHydra SuivantMetasploit & Msfvenom

Dernière mise à jour il y a 3 mois