|
Titre: Utilisation de John the ripper Posté par: MagStellon le 16 Mai 2012 à 17:33:30 Bonsoir,
Je vous écris car j'utilise JTR et ce logiciel me donne des résultats assez sympa. Néanmoins, est-il possible de "configurer JTR" ? :cry: Je voudrais que JTR puisse me trouver un mot de passe en fonction de conditions que je lui aurais donné au préalable. Par exemple, trouver le mot de passe dont le chiffre dont le carré est 25. 8) Merci Titre: Re : Utilisation de John the ripper Posté par: _o_ le 16 Mai 2012 à 22:33:02 La seule fonction de JTR est le bruteforce, i.e. générer les valeurs possibles soumises ensuite à une fonction de hachage pour comparaison avec une epreinte. Son grand intérêt est de se baser ou sur un dictionnaire, ou une énumération, en appliquant éventuellement des règles plus ou moins complexes aux valeurs, comme majuscule/minuscule, inversion du mot, et autres variations.
Ce que tu sembles vouloir faire, c'est modifier la fonction de hachage finale. Par défaut, il gère des choses comme DES, MD5 (Unix), etc... On peut l'étendre, mais il faut coder. C'est pas très compliqué (on peut se baser sur un patch comme le raw-MD5 par exemple), mais c'est pas à la portée du pékin moyen. En revanche, si tu veux trouver un mot de passe en sachant pertinemment une condition particulière, on peut jouer en lançant un JTR qui génère la liste à tester, une condition qui filtre la liste, et un JTR final qui craque le résultat. Par exemple, pour craquer un mot de passe exclusivement constitué des caractères hexadécimaux (exemple idiot, il serait plus simple de jouer sur le charset, mais c'est pour illustrer) : Code: john -incremental -stdout | egrep "^[0-9a-f]" | john -stdin mon_fichier_de hash_a_casser C'est globalement pas super efficace quand même. Et je ne sais pas ce que tu veux faire réellement, mais pour trouver la racine de 25, pas besoin de JTR. :) |