Mots de passe

Pour optimiser le cracking de mot de passe à l’aide de john, il est conseillé d’effectuer les étapes suivantes:

john > john w/ wordlist > john w/wordlist and rules

Shadow

Il est possible de facilement cracker les mots de passe situés dans le fichier /etc/shadow avec des outils tel que JohnTheRipper. Néanmoins, il est nécessaire de transformer le format du fichier shadow vers un compatible avec john. Cette étape s’effectue à l’aide de l’outil unshadow :

unshadow /etc/passwd /etc/shadow > toCrack.hashes

Un simple john est ensuite possible

john toCrack.hashes