Présentation de John the Ripper

💻 Présentation

John the Ripper est un outil open-source permettant de tester la robustesse des mots de passe en les craquant via plusieurs techniques : dictionnaire, brute-force, attaques hybrides. Il est utilisé principalement en pentesting et en audit de sécurité.

🚀 Fonctionnalités principales

• Cracking de hachages (MD5, SHA, Blowfish, etc.)

• Attaques par dictionnaire, incrémentales ou règles personnalisées

• Supporte les fichiers /etc/passwd et /etc/shadow

• Large communauté et documentation complète

🔧 Cas d'utilisation

• Audit de sécurité interne

• Test de robustesse des mots de passe

• Détection de mots de passe faibles ou facilement craquables

📥 Configuration rapide

Installation sur Debian / Ubuntu

apt update && apt install john -y

Installation sur macOS

brew install john

Installation sur Windows

• Télécharger la version officielle depuis :
  https://www.openwall.com/john/

⚖️ Exemples d'utilisation

Fusionner les fichiers passwd et shadow (Linux)

unshadow /etc/passwd /etc/shadow > hashes.txt

Attaque par dictionnaire

john --wordlist=rockyou.txt hashes.txt

Attaque brute-force incrémentale

john --incremental hashes.txt

Afficher les mots de passe déchiffrés

john --show hashes.txt

🤔 À retenir

• John the Ripper est un outil puissant pour les tests de sécurité, à réserver à un usage éthique et légal

• Il permet de mettre en évidence les failles humaines autour des mots de passe

• Son utilisation doit se faire dans un cadre autorisé et avec consentement

⚠️ Utilisation strictement légale et éthique uniquement !