Étiquette : Wordlists

Petit tutoriel simple sur l’utilisation de John the ripper

John the ripper, un cracker de mot de passe pour Windows, Linux et Mac OS.

John the ripper est un cracker de mots de passe en local disponible sous de nombreuses plateformes (Linux, Windows, Mac OS etc.) et capable de casser de nombreux chiffrements: DES, BSDI, MD5, SHA-256, SHA-512, bcrypt, LM Windows… C’est un logiciel très populaire dans son domaine car il est rapide et facilement configurable. Pour utiliser John the ripper, il suffit de lui fournir un fichier contenant les hashes des mots de passe à tester et il commencera alors à tourner. Il est aussi possible de forcer John à utiliser une wordlist spécifique et de définir à quel format de hash il doit s’attaquer.

Lire la suite: Petit tutoriel simple sur l’utilisation de John the ripper

Petite liste de sites proposant des dictionnaires de mots de passe

Nuage des pires mots de passe les plus utilisés

Les logiciels de cassage de mots de passe proposent en général un dictionnaire par défaut qui réunit les passwords les plus communs afin d’en casser un maximum en un minimum de temps. C’est bien pour tester les logins à distance avec Medusa par exemple, mais quand on utilise un logiciel en local, on peut grossir les wordlists pour tester plus de combinaisons. Et n’oublions pas que les listes de base sont souvent basé sur des mots anglais, ce qui n’est pas toujours efficace pour tester la solidité de mots de passe en français. Voici donc une petite liste de sites qui proposent des dictionnaires de mots de passe dans plusieurs langues et dans des thématiques variées.

Lire la suite:Liste de sites proposant des dictionnaires de mots de passe

Nettoyer vos dictionnaires de mots de passe en supprimant les doublons

Nettoyer les dictionnaires de mots de passe en supprimant les doublons.

Si vous avez besoin de tester des mots de passe (dans un but éthique bien sûr), vous avez sûrement téléchargé des dictionnaires pour améliorer les résultats de votre logiciel de cassage. Le seul soucis, c’est que vous risquez vite de retrouver plusieurs fois les mêmes mots de passe dans plusieurs dictionnaires (les classiques ‘password’ et ‘1234’, par exemple) ce qui ne vous donnera pas un dictionnaire final optimisé pour faire le boulot comme il faut.

Il est possible de faire le ménage dans tous vos fichiers dictionnaires pour obtenir une wordlist unique contenant tous les mots de passe à tester.

Lire la suite: Nettoyer les Wordlists en supprimant les Doublons