John the Ripper
Un article de Haypo.
John the Ripper est un outil permettant de « cracker » (déchiffrer) des mots de passe en tout genre.
Mots de passe qu'il sait cracker :
- Mots de passe chiffrés avec la fonction Unix crypt()
- Hash utilisé sous BSD/Unix : FreeBSD MD5, Standard DES, BSDI DES, Kerberos AFS DES, Blowfish
- Hashes LM utilisés dans Kerberos et Windows NT/2000/XP/2003
Il existe un patch pour MySQL.
D'autres logiciels ont le même but :
- LC 5, édité par @stake (produit commercial)
- Cain & Abel (fonctionne uniquement sous Windows)
- MDcrack
[modifier] Voir aussi
- Projet Lamer qui récupère les mots de passe stockés en clair
[modifier] Liens externes
- (en) Site officiel de John the Ripper
- (en) RainbowCrack : Précalculer du MD5 (sans sel) pour cracker du MD5 en quelques minutes ! Bien sûr, ça prend de la place sur le disque et beaucoup de mémoire + cpu durant le crackage. Quelques sites proposant de cracker du MD5 :
- (de) MD5 Hash Cracker
- (en) rainbowcrack.com
- (fr) Article sur DES dans Wikipédia
- (fr) Article sur MD5 sur Wikipédia
- (fr) Article sur Blowfish sur Wikipédia
- (fr) Article sur 3DES (Triple DES) sur Wikipédia
