Petit tutoriel simple sur l’utilisation de John the ripper

John the ripper est un cracker de mots de passe en local disponible sous de nombreuses plateformes (Linux, Windows, Mac OS etc.) et capable de casser de nombreux chiffrements: DES, BSDI, MD5, SHA-256, SHA-512, bcrypt, LM Windows… C’est un logiciel très populaire dans son domaine car il est rapide et facilement configurable. Pour utiliser John the ripper, il suffit de lui fournir un fichier contenant les hashes des mots de passe à tester et il commencera alors à tourner. Il est aussi possible de forcer John à utiliser une wordlist spécifique et de définir à quel format de hash il doit s’attaquer.

Lire la suite: Petit tutoriel simple sur l’utilisation de John the ripper

Petite liste de sites proposant des dictionnaires de mots de passe

Les logiciels de cassage de mots de passe proposent en général un dictionnaire par défaut qui réunit les passwords les plus communs afin d’en casser un maximum en un minimum de temps. C’est bien pour tester les logins à distance avec Medusa par exemple, mais quand on utilise un logiciel en local, on peut grossir les wordlists pour tester plus de combinaisons. Et n’oublions pas que les listes de base sont souvent basé sur des mots anglais, ce qui n’est pas toujours efficace pour tester la solidité de mots de passe en français. Voici donc une petite liste de sites qui proposent des dictionnaires de mots de passe dans plusieurs langues et dans des thématiques variées.

Lire la suite:Liste de sites proposant des dictionnaires de mots de passe

Deviner un mot de passe à partir de trois fois rien

Quand on lit les listes de mots de passe les plus utilisés, on remarque que les internautes utilisent souvent les mêmes mots de passe. Alors que l’on croit être le seul à avoir eu l’idée du génial mot de passe « 1234 », on est loin de se douter que des milliers de personnes l’utilisent également. Ou même, on s’en fout comme de l’an 2000 et on passe à autre chose, en pensant qu’au pire on n’a pas grand chose à perdre si quelqu’un arrivait à le craquer. Sans oublier qu’un mot de passe pour être solide doit être long et complexe, ce qui le rend difficile à retenir. Si l’on ajoute à cela que la plupart des gens n’ont que très peu de connaissances sur les menaces informatiques et on comprend vite que la meilleure technique pour pirater un mot de passe est encore de pénétrer dans la tête de son propriétaire.

Lire la suite: Deviner un mot de passe à partir de trois fois rien

PassWeird, un générateur de passwords trop crades pour être volés

Si vous aussi vous manquez d’inspiration pour générer des mots de passe à la fois solides et (presque) faciles à retenir, vous devriez allez faire un tour du côté de PassWeird. Comme le site l’indique lui-même, les mots de passe qu’il génère sont trop crades pour être volés. En effet, le générateur n’hésite pas à générer des passwords à grands coups d’organes qui pourrissent et autres expressions peu ragoûtantes. D’ailleurs, le design du site lui-même est particulièrement kitsh comme vous allez vite le remarquer…

Lire la suite: Passweird, un générateur de passwords trop crades pour être volés

Nettoyer vos dictionnaires de mots de passe en supprimant les doublons

Si vous avez besoin de tester des mots de passe (dans un but éthique bien sûr), vous avez sûrement téléchargé des dictionnaires pour améliorer les résultats de votre logiciel de cassage. Le seul soucis, c’est que vous risquez vite de retrouver plusieurs fois les mêmes mots de passe dans plusieurs dictionnaires (les classiques ‘password’ et ‘1234’, par exemple) ce qui ne vous donnera pas un dictionnaire final optimisé pour faire le boulot comme il faut.

Il est possible de faire le ménage dans tous vos fichiers dictionnaires pour obtenir une wordlist unique contenant tous les mots de passe à tester.

Lire la suite: Nettoyer les Wordlists en supprimant les Doublons

Réinitialiser un mot de passe oublié sous Xubuntu

Si vous devez utiliser beaucoup de mots de passe, il se peut qu’un jour vous ne vous souveniez plus de l’un d’eux. Si c’est un compte en ligne, il suffit en général de demander au site de vous envoyer un mail pour le réinitialiser. Mais s’il s’agit du mot de passe de votre session Xubuntu, vous risquez d’avoir quelques soucis pour le retrouver.

Xubuntu intègre un système de récupération un peu dans le style du mode sans échec de Windows. Nous allons l’utiliser pour changer le mot de passe oublié et débloquer la situation. Rappelons en passant que toute personne ayant un accès physique sur cet ordinateur pourra utiliser cette technique pour pirater vos mots de passe. Veillez donc à ne pas laisser n’importe qui s’en approcher! 😛

Lire la suite: Réinitialiser un mot de passe oublié sous Xubuntu

10 façons de se faire voler son mot de passe

On ne le répétera jamais assez: un mot de passe est secret et doit le rester! Et pour ceux qui ne sont pas bavards, rappelez-vous que si vous choisissez un mot de passe simple à se rappeler, il sera également très simple à deviner. Même les plus grandes entreprises paient le prix des mauvais choix de passwords de leurs employés: le piratage de Twitter par Hacker Croll en 2009 en reste un exemple marquant.

Voyons donc les 10 meilleures façons de se faire voler son mot de passe les doigts dans le nez:

1 – Utiliser son nom (ou pseudo) suivi d’un chiffre

Prenons l’exemple de Paul Martin, né en 1985 et habitant le département 78. Un choix de mot de passe évident pourrait être « paul85 », « paul78 » ou encore « pm1985 ». Facile à deviner à partir d’informations disponibles en deux clics sur Facebook. La première place revient quand même à la forme classique « paul1 », plus que vulnérable.

Lire la suite: 10 façons de se faire voler son mot de passe