L'outil John the Ripper permet de tester la robustesse des mots de passe en utilisant plusieurs types d'attaques :
Commandes | Explications |
---|---|
john /mnt/mdp.txt | Test par dictionnaire puis par force brute si nécessaire |
john --wordlist /mnt/mdp.txt | Test par dictionnaire\\Par défaut, le dictionnaire est password.lst |
john --wordlist=Nom Dictionnaire.ext /mnt/mdp.txt | Il est possible de choisir un autre dictionnaire comme rockyou.txt |
john -users=nomcompte /mnt/mdp.txt | Recherche le mot de passe que pour le compte indiqué |
john --wordlist=Nom Dictionnaire.ext --rules /mnt/mdp.txt | Pour demander des combinaisons hybrides (exemple: a ← → @) |
john --incremental --format=NT /mnt/mdp.txt | Pour un test incrémental = force brute avec de mots de passe Windows au format NTLM |
john --show /mnt/mdp.txt | Afficher les mots de passe qui ont été trouvés |
Remarques :
Utilisez pour cela la commande :
nano password.lst