Utliser John pour cracker des htpasswd 5

Je voudrais présenter ce logiciel incontournable pour un hacker : John the ripper.
Son utilisation est uniquement possible en ligne de commande.
Il s’utilise avec la syntaxe :
john.exe <commande>
1- Le pass
Avec John nous pouvons décrypter facilement des mot de passes cryptés de .htpasswd, ce qui peut servir pour beaucoup de choses, faire des challenges par exemple.

Alors je suppose que vous avez le pass crypté.
Téléchargez John The Ripper.

Ensuite décompressez-le sur le bureau et placez le dossier run dans C:/. Renommer au passage john-1063.exe en john.exe
Lancez ensuite une session DOS (exécuter>cmd) et, en utilisant la commande « cd .. » placez vous à la racine du disque. Ensuite tapez « cd run ».
Puis, créez un fichier dans le dossier run nommé « pw.txt » contenant le mot de passe crypté.
Il suffit ensuite de taper « john.exe pw.txt«  pour lancer le cracking…
Vous pouvez voir le resultat en tapant « john.exe -show pw.txt« .

Pour être informé lorsque un nouvel article est publié, abonnez vous !

5 commentaires sur “Utliser John pour cracker des htpasswd

  1. Répondre nathan Le 15 / 06 / 2011 à 9 h 44 min

    Pourquoi lorsque l’on décompresse y’a t’il un cheval de trois ?

  2. Répondre Mathieu Le 15 / 06 / 2011 à 17 h 27 min

    Le tool est considéré comme un virus. John est open source je crois, va sur le site de l’éditeur, c’est un logiciel connu.

  3. Répondre John Le 26 / 07 / 2011 à 20 h 09 min

    Article de merde. Qui ne connait pas JTR.

    Matthieu : toi, t’as pas l’air de savoir utiliser ton PC…

    Nanthan : si tu penses qu’il y a un cheval de troy (apprendre à écrire), tu télécharge à la source et tu jettes un oeil. Si tu sais pas comment faire, tu jettes l’éponge à la place.

  4. Répondre To Le 9 / 08 / 2011 à 20 h 27 min

    Commentaire très intelligent ci-dessus. Soit dit au passage, avant de donner des leçons en orthographe on s’assure de ne pas faire soi-même d’énormes fautes, dignes d’un enfant de 10 ans…
    Allez, je vais t’éviter de passer pour un c** la prochaine, on écrit « Troie » et « tu téléchargeS » ! …

  5. Répondre Mathieu Le 11 / 08 / 2011 à 22 h 50 min

    @To : Merci. Je répond plus aux attaques de ce genre… Et je suis certain que la majorité des gens ne connaissent pas JTR. Ceux qui le connaissent n’ont qu’à passer leur chemin , après tout…

Laisser un commentaire