John the Ripper

John the Ripper - Télécharger gratuit

gratuit

Description

Avez-vous entendu l'histoire de Jack l'éventreur ? Et bien, vous devriez la connaître parce que c'est elle qui donne le nom au programme dont nous allons parler aujourd'hui. Nous parlons de John the Ripper, un outil dont je suis sûr que les vieux informaticiens doivent connaître. Bien que nous parlerons aujourd'hui de la manière d'en tirer parti en termes d'administration du système, il est largement utilisé pour pirater ou créer toutes sortes de contenus.

Le fait est que John the Ripper peut parfaitement être utilisé par les experts en sécurité, compte tenu du fait que si nous le prenons en contrepartie de ses fonctions de piratage, nous pouvons l'utiliser pour nous en protéger. Si vous voulez vous assurer que tous les éléments que vous avez sur votre ordinateur sont bien protégés, vous pouvez être sûr que cette plateforme vous aidera à résoudre ces problèmes facilement.

John the Ripper screenshot

Vous devez cependant tenir compte du fait que lorsque nous utilisons ce programme à de telles fins, nous utilisons une plate-forme réactive, dont nous nous servons, comme nous l'avons dit précédemment, avec un objectif souvent différent de l'habituel. Beaucoup considèrent que les outils proactifs, c'est-à-dire ceux qui ont été spécialement développés pour nous défendre contre les attaques, sont plus sûrs. Mais ceci concerne chaque utilisateur.

Grâce à cette application cryptographique, nous pourrons désormais récupérer les mots de passe des différentes données qui circulent dans le système, et bien qu'ils semblent souvent insignifiants, ils peuvent finir par causer des ennuis. Utilisé de la manière la plus noble, c'est une option idéale si vous avez des doutes sur la sécurité d'un mot de passe, car si ce programme est capable de le débloquer, cela signifie que sa sécurité est insuffisante.

L'une des principales différences entre John the Ripper et d'autres programmes du même genre, est directement liée au fait qu'il utilise non seulement la force brute pour découvrir les différents mots de passe, mais qu'il dispose également de nombreuses autres méthodes pour obtenir certaines informations. L'un des moyens qui nous a semblé le plus intéressant est celui qui consiste à rechercher les mots de passe les moins sécurisés de notre système en général, les marquer un par un puis les modifier.

Pour que vous puissiez vous faire une idée du fonctionnement de John the Ripper, nous allons prendre l'exemple du Mode Single, car c'est le plus simple de tous. Ce programme va recueillir des informations telles que le nom d'utilisateur du système, le nom réel du propriétaire de l'ordinateur et d'autres données non structurées, générant toutes sortes de combinaisons de chiffres et de lettres, pour essayer de décrypter vos mots de passe. Si l'un d'entre eux surgit, nous vous recommandons de le modifier le plus rapidement possible.

Ensuite, en ce qui concerne son interface, on peut dire que l'important, à savoir l'emplacement des fonctions et son caractère intuitif, est plus que satisfaisant. Cependant, il est vrai au même titre que nous trouvons qu'il pourrait être plus agréable à la vue. Quoi qu'il en soit, ce n'est pas une raison pour renoncer à cet outil, loin de là, mais une simple observation superficielle sur ce qui se présente devant nos yeux.

Comment utiliser John the Ripper ? Tout d'abord, vous devez obtenir une copie du fichier Security Account Manager, également appelé SAM, sur votre ordinateur Windows, qui contient vos noms d'utilisateur et mots de passe cryptés. Une fois que vous l'avez à portée de main et que vous avez installé cette plateforme, vous devez vous rendre sur la console de commande du système d'exploitation, en y ajoutant ce qui suit :

john archivo_claves

Vous y trouverez les différentes méthodes que nous avons mentionnées précédemment, allant du Single aux autres. Il convient de commencer à utiliser celui-ci et, au fur et à mesure que vous vous familiariserez avec le programme, essayer les autres, mais nous vous précisons que lorsque vous les aurez terminés, vous devrez ajouter une autre commande pour visualiser les résultats obtenus :

john --show fichero_claves

En règle générale, nous pouvons dire qu'il s'agit d'un programme pratique, que nous ne recommanderions probablement pas comme seule précaution au cas où vous considéreriez vos mots de passe comme peu sûrs, mais il pourrait bien vous filer un coup de main pour les détecter. À vrai dire, John the Ripper est tout à fait stable, et il ne nous a donné aucun problème de rendement digne d'être souligné.

Ajoutez à cela le fait qu'il s'agit là d'un logiciel open source, ce qui nous assure que nous pouvons le télécharger gratuitement à tout moment, et il ne fait aucun doute que nous sommes en présence d'un des must pour les obsédés de la sécurité qui, cependant, ne veulent pas dépenser d'argent en analysant la force de leurs mots de passe.

Enfin, et même si nous pensons qu'il ne devrait pas être nécessaire de le répéter, vous devez vous rappeler que cet outil a été conçu pour que les administrateurs système puissent vérifier la vulnérabilité des clés réseau dont ils disposent sur leurs ordinateurs, afin de détecter les plus faibles avant que quelqu'un d'autre ne le fasse. Il est hors de question que vous utilisiez ce programme pour cracker les mots de passe d'un réseau qui n'est pas le vôtre.

par Augusto Baldi

Home
John the Ripper home
Catégorie
Systèmes d'exploitation
Licences
Freeware