• Votre panier est vide.

  • COMPTE

Utiliser John The Ripper sous Kali Linux

Kali-linux dispose de nombreux outils permettant de « cracker » les mots de passe.  Tout d’abord, afin d’illustrer cette présentation, je ne vais garder du fichier fwdump que la ligne contenant le hash du compte administrateur ce qui nous donne :

Administrateur:500:50831B500C427533AAD3B435B51404EE:F0873F3268072C7B1150B15670291137:::

Ensuite depuis Kali-linux, nous allons utiliser John (le nom la commande de john the ripper). John est un peu plus malin qu’un simple brute force puisqu’avant de tester toutes les combinaisons possibles, il va utiliser un petit dictionnaire (visible via cette commande « more /usr/share/john/password.lst » pour vérifier que vous n’utiliser un mot de passe courant.

  • Lancer « john »;

john1

Après avoir copié sur le bureau de Kali-linux votre fichier généré par fgdump (127.0.0.1.pwdump), lancer la commande « john –show /root/Desktop/127.0.0.1.fgdump ». Le retour de cette commande vous donnera les mots de passe des sessions Windows (surligné en rouge sur la capture) :

Pièces jointes2

  • john1
TOUT VOIR Ajouter une remarque
VOUS
Ajouter votre commentaire
Culte du code | 2015-2020  (Vecteurs par Freepik, Parallax par fullvector)