Casser un mot de passe avec un dictionnaire

/ CyberSécurité / Par

Casser un mot de passe par dictionnaire

Pour trouver un mot de passe, il y a plusieurs type de méthodes. Aujourd’hui, nous allons utiliser un dictionnaire contenant les mots de passes les plus courants. John the Ripper est un outil permettant de tester les mots de passes depuis un dictionnaire. C’est ce que nous allons utiliser.

Comment ai-je procédé ?

Pour commencer, j’ai créé une archive avec un mot de passe contenant un fichier texte.

Création d'un fichier compressé (zip) protégé par un mot de passe

Nous allons alors ouvrir un terminal à l’emplacement où se trouve l’archive (pour simplifier). Suite à cela, nous exécutons la commande suivante :

sudo zip2john nomFichier.zip > mdp.txt

Cette dernière permet de récupérer le mot de passe crypté du fichier zip et de l’envoyer vers un fichier texte (mdp.txt).

Maintenant, nous voulons tester tous les mots de passe du dictionnaire en les comparant au mot de passe crypté. Pour cela, il faut taper la commande suivante :

sudo john --format=zip mdp.txt

Il faut désormais attendre un certain moment (cela dépend de la puissance de l’ordinateur ainsi que du mot de passe). Une fois le mot de passe trouvé, il devrait s’afficher en orange.

Le mot de passe trouvé est en orange

Il nous est maintenant possible d’accéder au fichier en tapant le mot de passe trouvé.

Le fichier s'est bien ouvert, après avoir tapé le mot de passe