By R.J. Rushdoony. Nothing more clearly reveals the gospel than Christ’s atoning death and His resurrection. They tell us that Jesus Christ has destroyed the power of sin and death. John the…Full description
Descrição: By R.J. Rushdoony. Nothing more clearly reveals the gospel than Christ’s atoning death and His resurrection. They tell us that Jesus Christ has destroyed the power of sin and death. John therefore ...
Full description
Descripción completa
( Ubuntu ) How To
Kooki NONGUIERMA
1
PLan
Présentati n d l giciel
ise en applicati n
ller pl s l in A ll
Bi li graphie
K
ki NONGUIER A
2
Présentation du lo iciel
John the
Ripper ?
Jo n T e Ri
er est un erceur d e mot de passe. La première vers ersion de Jo n date de 1996. Ces Cest un outils fiable publié sous License GPL. puissant et fia Dans cette présentation, on utilisera la version 1.7.6. Cet outils permet pour une liste dutilisateurs et de leur de tester tous les mots de passe mots de passes c iffrés possibles en commençant par les plus probables.
Kooki NONGUIERMA
3
Présentation du logiciel
Comment John
procède-t-il ?
ntificat catio ion n utili utilisés La majorité des al orit mes daut entifi aujourdhui sont dit asymétriques. Ils ne peu vent donc être appliqués que dans un seul sens. Le mot de passe dun utilisateur est chiff ré ré et stocké dans un emplacement du system et lors de lauthentification le mot de passe fourni par lutilisateur est chiff ré ré a v veec le même al orithme et le résultat est comparé a vec l a chaîne enreg registré. Si elles sont identique, alors lauthenticité est réussite. John procèdede la même façon. Kooki NONGUIERMA
4
Mise en application
Installation Pour obtenir cet outils, sous Ubuntu il nous suffit de ante dans un terminal: saisir la ligne de cammande sui v v ant $ sudo apt-get install john Mais il est aussi possible de le télécharger lexécutable ou la paquet source à partir du site: www.openwall.com/ john/ et de compiler. er.
Kooki NONGUIERMA
5
Mise en application
Comment
utiliser john?
Les versions de Ubuntu supérieur à Ubuntu 8.10 utilisent le SHA-512 crypter leur mots de passe. Cest unalgorithme hme dé dévvelopper par la NS A . ien que John soit puissant et très fiable, sa version libre ne prend pas en compte cet algorithme. De ce fait nous allons recompiler notre propre John à partirdesessources.
Kooki NONGUIERMA
6
Mise en application
Personnaliser John ! Pour pou v oi oir ajouter notre algorithme nous allons ant modifier les fichiers Makefile et john.c se trou v ant dans les fichiers sources et nous allons créer le fichier crypt_f mt.c. y
Makefile: AG GS = -s $(OMPFL A AG GS) Changez gez la ligne 23 LDFL A AG GS = -s lcrypt $(O (OM MPFL A AG GS) en LDFL A
Kooki NONGUIERMA
7
Mise en application
Personnaliser John ! y
John.c:
Ajouter la ligne
extern struct fmt_main fmt_crypt; après la ligne 40. Vous devriez a v oi oir extern struct f mt_main f mt_DES, f mt_BSDI, f mt_MD5, f mt_BF; extern struct f mt_main f mt_A FS FS, f mt_LM; extern struct f mt_main f mt_crypt;
Kooki NONGUIERMA
8
Mise en application
Personnaliser John ! Ajouter la ligne john_register_one(&fmt_crypt); après la ligne 71. V ous obtiendrez :
crypt_f mt.c: Ici il faut créer le fichier crypt_f mt.c et léditer. er. Un exemplaire de ce fichier éditer se trou ve dans le support de la présentation. Il faut donc en faire une copie dans le dossier « src ».
Pour le compiler, il nous faut nous déplacez dans le dossier « src » à partir dun terminal et exécuter la commande sui v v ant antes: make linux-x86-sse2 (ubun ubuntu tu 32bit) Ou make linux-x86-64 (ubunut (ubunut 64bit 64bit))
Kooki NONGUIERMA
10
Mise en application
Utiliser John Nous allons tout dabord faire une copie du fichier de mot de passe de Ubuntu: $ sudo unshadow /etc/pass word /etc/shadows> mypass Nous allons ensuite le lancer: $ ./ john mypass pper v a tester diff ére érents mots de passe jusquà John The Ripper v trou ver le bon. Afficher le mots de passe a vec loption « -show »: $ ./ john -- show y
y
y
Kooki NONGUIERMA
11
Pour aller plus loin
dre e davantage Apprendr Dans notre prés préseentation, lutilisation de John a été éff ectué le plus simplement possible. Toutefois, cet outils propose de nombreuse options en fonctions de lutilisatio ation n que lon v ou oudrait eff ectuer. er. Un paramétrage soigneux aurait pour eff et de réduire considérablement le temps de recherche. Pour mieux comprend son fon onct ctio ionn nnement et lutiliser au mieux de ses capacités, je v ou ous in v it ite à consulter ce liens dawal.chrysalice.org/article.php3?id_article=48 Kooki NONGUIERMA
12
Webographie y y y y y
www wiki .wikipedia.org www.syskb.com doc.ubunutu-f r.org www.geeksource.org www.openwall.com