John The Ripper est un logiciel qui va permettre de « casser » les mots de passe faibles.
Nous sommes nombreux à utiliser des protocoles qui envoient des empreintes de mots de passes en clair. Un pirate peut donc utiliser un casseur de mot de passe tels que John the Ripper pour lister ses empreintes. Il peut aussi utiliser vos données personnelles dans le but de deviner votre mot de passe en vous crawlant.
L’architecture de tous les casseurs de mot de passes est composée de deux programmes. Le premier est un moteur qui a pour fonction de produire des valeurs à tester. Le second a pour but d’effectuer les opérations cryptographiques qui vont créer les empreintes à essayer avec les empreintes cibles.
D’autres solutions tels que thc hydra permet des attaque par force brute sur de nombreux protocoles : HTTP, HTTPS, , FTP, SSH, MYSQL etc. J’y reviendrai dans un autre article dédié au logiciel.
Il existe plusieurs versions de John The Ripper, on peut en trouver une disponible gratuitement sur la distribution Kali Linux, une autre qui est communautaire et payante « Jumbo », ainsi que celle qui a intégrée une interface graphique pour être plus simple d’utilisation « Johnny The Ripper« . Grace à cette version il n’y a pas la nécessite d’utilisé de ligne de commandes, elle n’intègre pas tous les paramètre avancés de John mais permet d’effectué les opérations de base de manière optimale.
