Cassage de mots de passe

Présentation au sujet: "Cassage de mots de passe"— Transcription de la présentation:

1 Cassage de mots de passe
Administration et Sécurité des Réseaux Cassage de mots de passe BERNARD Richard KLEIN Josselin SRC – GROUPE C

2 Cassage de mots de passe
Création de l'utilisateur toto, et assignation du mot de passe : Le mot de passe est alors crypté et placé dans le fichier « mypasswd » accessible depuis ./unshadow /etc/passwd /etc/shadow | grep toto > mypasswd

3 Cassage de mots de passe
Mode single: John the ripper recherche du mot de passe avec les informations personnelles de l'utilisateur

4 Cassage de mots de passe
Mode wordlist: John tente de retrouver le mot de passe à partir d'un dictionnaire.

5 Cassage de mots de passe
L'ajout de chiffre à la fin d'un mot présent dans un dictionnaire augmente donc le temps nécessaire pour John de trouver le mot de passe. Il met donc 2 fois plus de temps pour « esiuol »

6 Cassage de mots de passe
- Les différents sous modes « Incrémental » Mode incrémental: ce mode a plusieurs sous-modes définis dans le fichier john.conf : - Incremental : Alpha seulement les lettres (26 caractères), - Incremental : Digits seulement les chiffres (10 caractères), - Incremental : Alnum les lettres et les chiffres (36 caractères), - Incremental : All les lettres, les chiffres et tous les caractères spéciaux (95caractères). Linux dispose d'un dictionnaire de mots anglais: /usr/share/dict/linux.words . Avec comme mot de passe : 1989, en mode incremental: digits ,2 secondes. Mot de passe , mode incremental: digits, 8 secondes. Mot de passe: hour, incremental alpha, 1 minute 11 Chaque mode est très utile dans son contexte propre.

7 Cassage de mots de passe
Création de notre propre mode incremental: MonMode

8 Cassage de mots de passe
Conclusion Nous avons pris conscience de l'importante d'utiliser des mots de passe dits « forts ».