John the Ripper

( Ubuntu ) How  To

Kooki NONGUIERMA 

1

PLan 



Présentati n d l giciel

ise en applicati n

ller pl s l in  A ll





Bi li graphie

K

ki NONGUIER  A 

2

Présentation du lo iciel

John the

Ripper ?

 Jo n T e Ri

er est un erceur d e mot de passe. La première vers ersion de Jo n date de 1996. Ces Cest un outils fiable publié sous License GPL. puissant et fia Dans cette présentation, on utilisera la version 1.7.6. Cet outils permet pour une liste dutilisateurs et de leur   de tester tous les mots de passe mots de passes c iffrés possibles en commençant par les plus probables.

Kooki NONGUIERMA 

3

Présentation du logiciel

Comment John

procède-t-il ?

ntificat catio ion n utili utilisés La majorité des al orit mes daut entifi aujourdhui sont dit asymétriques. Ils ne peu vent donc être appliqués que dans un seul sens. Le mot de passe dun utilisateur est chiff ré ré et stocké dans un emplacement du system et lors de lauthentification le mot de passe fourni par lutilisateur est chiff ré ré a v  veec le même al orithme et le résultat est comparé a vec l a chaîne enreg registré. Si elles sont identique, alors lauthenticité est réussite. John procèdede la même façon. Kooki NONGUIERMA 

4

Mise en application

Installation Pour obtenir cet outils, sous Ubuntu il nous suffit de ante dans un terminal: saisir la ligne de cammande sui v   v ant $ sudo apt-get install john Mais il est aussi possible de le télécharger lexécutable ou la paquet source à partir du site:  www.openwall.com/ john/ et de compiler. er.

Kooki NONGUIERMA 

5

Mise en application

Comment

utiliser john?

Les versions de Ubuntu supérieur à Ubuntu 8.10 utilisent le SHA-512 crypter leur mots de passe. Cest unalgorithme hme dé dévvelopper par la NS A . ien que John soit puissant et très fiable, sa version libre ne prend pas en compte cet algorithme. De ce fait nous allons recompiler notre propre John à partirdesessources.

Kooki NONGUIERMA 

6

Mise en application

Personnaliser John ! Pour pou v oi oir ajouter notre algorithme nous allons ant modifier les fichiers Makefile et  john.c se trou v ant dans les fichiers sources et nous allons créer le fichier crypt_f mt.c. y

Makefile:  AG GS = -s $(OMPFL A  AG GS) Changez gez la ligne 23 LDFL A  AG GS = -s lcrypt $(O (OM MPFL A  AG GS) en LDFL A

Kooki NONGUIERMA 

7

Mise en application

Personnaliser John ! y

John.c: 

 Ajouter la ligne

extern struct fmt_main fmt_crypt; après la ligne 40. Vous devriez a v oi oir extern struct f mt_main f mt_DES, f mt_BSDI, f mt_MD5, f mt_BF; extern struct f mt_main f mt_A FS FS, f mt_LM; extern struct f mt_main f mt_crypt;

Kooki NONGUIERMA 

8

Mise en application

Personnaliser John !  Ajouter la ligne  john_register_one(&fmt_crypt); après la ligne 71. V ous obtiendrez : 

 john_register_one(&f mt_DES);  john_register_one(&f mt_BSDI);  john_register_one(&f mt_MD5);  john_register_one(&f mt_BF);  john_register_one(&f mt_A FS FS);  john_register_one(&f mt_LM);  john_register_one(&f mt_crypt); Kooki NONGUIERMA 

9

Mise en application

Personnaliser John ! y

crypt_f mt.c: Ici il faut créer le fichier crypt_f mt.c et léditer. er. Un exemplaire de ce fichier éditer se trou ve dans le support de la présentation. Il faut donc en faire une copie dans le dossier « src ».

Pour le compiler, il nous faut nous déplacez dans le dossier « src » à partir dun terminal et exécuter la commande sui v   v ant antes: make linux-x86-sse2 (ubun ubuntu tu 32bit) Ou make linux-x86-64 (ubunut (ubunut 64bit 64bit))

Kooki NONGUIERMA 

10

Mise en application

Utiliser John Nous allons tout dabord faire une copie du fichier de mot de passe de Ubuntu: $ sudo unshadow /etc/pass word /etc/shadows> mypass Nous allons ensuite le lancer: $ ./ john mypass pper v a tester diff ére érents mots de passe jusquà  John The Ripper v  trou ver le bon.  Afficher le mots de passe a vec loption « -show »: $ ./ john -- show y

y

y

Kooki NONGUIERMA 

11

Pour aller plus loin

dre e davantage Apprendr Dans notre prés préseentation, lutilisation de John a été éff ectué le plus simplement possible. Toutefois, cet outils propose de nombreuse options en fonctions de lutilisatio ation n que lon v ou oudrait eff ectuer. er. Un paramétrage soigneux aurait pour eff et de réduire considérablement le temps de recherche. Pour mieux comprend son fon onct ctio ionn nnement et lutiliser au mieux de ses capacités, je v ou ous in v it ite à consulter ce liens dawal.chrysalice.org/article.php3?id_article=48 Kooki NONGUIERMA 

12

Webographie y y y y y

 www wiki  .wikipedia.org  www.syskb.com doc.ubunutu-f r.org  www.geeksource.org  www.openwall.com

Kooki NONGUIERMA 

13

Merci

Kooki NONGUIERMA

14