Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-09-2012 21:28:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

[Tuto] John the Ripper et mode Markov

Salut à tous !

Quand on pense "crack de mot de passe" on pense généralement à John the Ripper : il est performant, il gère un grand nombre de hash et il dispose de fonctions intéressantes mais pas forcément connues.

Les modes de base sont les suivants :
Single crack : il utilise les infos de contexte (noms d'utilisateur, etc...) avec des règles de variation pour cracker les hash les plus évidents. Comme il y a peu de mots-de-passe candidats au départ, il peut appliquer un grand nombre de règles.
Incremental : c'est le mode le plus long, par défaut il va essayer toutes les possibilités d'une longueur de 1 à 8, sur un charset ASCII complet (95 caractères). Ca prend un temps de dingue, c'est pour ça qu'il est conçu pour essayer d'abord des combinaisons probables. J'y reviendrai plus tard.
Wordlist : mode dictionnaire, si le fichier de dico est bon c'est le mode le plus rapide. On peut augmenter les possibilités en ajoutant l'option "--rules" pour les règle de base ou même "--rules=Jumbo" pour inclure toutes les listes intégrées.

ce dont je vais parler ici, c'est un mode moins connu, le mode "Markov". Le nom vient d'un concept statistique appelé "modèle de markov" ou "chaîne de markov" qui tente de prédire l'élément le plus probable en fonction des précédents. Par exemple, en français, un C a plus de chances d'être suivi par un H que par W smile Évidemment les probabilités seront différentes d'une langue à l'autre, le modèle aura besoin de données d'entraînement...

Sous BT5, la commande de base est la suivante (avec le fichier à cracker dans /root/crackme.txt)

cd pentest/passwords/john
./john --markov /root/crackme.txt

Cette commande fonctionnera sous BT5, il y a déjà un fichier d'entraînement intégré qui fonctionne pas mal mais il est sans doute optimisé pour l'anglais... Par défaut, sans autre option John essayera tous les mots de passe de complexité inférieure ou égale à 200 et d'une longueur max de 12 caractères. La "complexité de markov" indique à quel point le mot de passe est complexe : aaaaa est moins complexe que jkzwx wink
Pour varier la complexité et la longueur, ça fonctionne comme ceci :

./john --markov=250:0:0:8 /root/crackme.txt
#250 est la complexité maximale, 8 la longueur maximale
#le premier 0 indique le premier mot de passe à tester, le deuxième indique le dernier
#si on met 0:0, on part du tout premier mot de passe et on s'arrête au dernier

Rien qu'avec le fichier de base on devrait déjà avoir de bons résultats, mais Markov devient vraiment puissant quand on l'entraîne sur des mots de passe "probables", pas une copie du Petit Larousse donc...
En supposant qu'on a un bon fichier de mots de passe dans /root/passwords.txt, on peut entraîner Markov comme ceci :

cd pentest/passwords/john
cp stats stats.backup #copie du fichier d'origine, au cas où
./calc_stat /root/passwords.txt stats #génération d'un nouveau fichier [stats]

Notez que sur une distribution "normale", le fichier [stats] est dans /usr/share/john/stats !

La question est donc d'avoir à la base une bonne liste de mots de passe. Voilà quelques exemples (plutôt en anglais)
- RockYou, une liste très connue (14.344.391 mdp) --> rockyou
- Les 10.000 mots de passe les plus courants (10.000 mdp) --> 10k most common passwords
Peut-être d'autres exemples à venir sur ce topic --> Centralisation Mot de Passe Réel

D'autres listes qui ne sont pas des mots de passe mais peuvent servir de bonne base avec "--rules=Jumbo"
- un crawl brutal (mais bien filtré) de Wikipedia et d'autres --> Wikipedia sraveau
- le même genre ici --> Korelogic wordlists

Une dernière remarque : j'ai dit en introduction que le mode incrémental essayait les combinaisons les plus probables en premier, donc on pourrait croire que c'est la même chose que Markov... En fait il y a trois différences majeures :
- Le mode d'optimisation n'est pas le même, Markov joue plutôt sur l'aspect "logique/prononçabilité" du mot de passe
- Incremental essayera toutes les possibilités au final, Markov n'essaye qu'un nombre limité de mots de passe (correspondant à la complexité maximale spécifiée)
- l'Incrémental a une limite intrinsèque de 8 caractères (qu'il y a sans doute moyen d'augmenter à la compilation mais bon). Markov peut monter beaucoup plus haut si nécessaire (complexité élevée nécessaire)

Les règles d'optimisation de l'incremental sont pré-générées, mais on peut en créer de nouvelles à partir de mots de passe connus, comme pour Markov, ça se passe avec la commande "make-charset", mais c'est moins intuitif, il faut modifier le fichier de conf' pour ajouter un nouveau mode en plus... bref, rien de méchant mais j'ai pas creusé.

Au final, il semble que Markov soit meilleur que l'incrémental (je retombe pas sur les tests), même si perso, je travaille de front avec wordlist+rules, markov et incrémental smile

Autres sources :
- l'article de Brico-Wifi qui m'a fait découvrir le mode Markov --> John the ripper et markov pour vraiment casser du hash
- la doc officielle (enfin, une partie) --> Markov generator - Openwall wiki
- le fichier /pentest/passwords/john/doc/MARKOV (et les autres fichiers de ce dossier). Sur une distro normale, ça se trouve dans /usr/share/doc/john/

[EDIT] Il faut garder les éventuelles répétitions dans le fichier dictionnaire, pour que Markov comprenne que "coucou" est un mot de passe plus fréquent/probable que jxw8$2z1 wink

Dernière modification par antares145 (19-09-2012 21:06:38)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-09-2012 01:36:19

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

Merci bien pour ce bon tuto smile

Cela m’amène directement à 2 conclusions concernant ce fameux mode Markov, éviter les suites uniquement numériques et favoriser la langue maternel de celui qui à crée le passe. Pour les mêmes raisons, il peut être judicieux d’y insérer les noms, prénom et ville du pays cible (à moin que cela ne fausse l'analyse ?).

Est-il possible de récupérer les passes générés de la sorte pour les utiliser ultérieurement avec d'autre soft type Aircrack par exemple ?


antares145 a écrit :

Au final, il semble que Markov soit meilleur que l'incrémental (je retombe pas sur les tests)

Un peu de documentation concernant Markov vs Incremental

Markov-vs-Incremental.png

Dernière modification par vances1 (15-09-2012 01:58:35)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#3 15-09-2012 03:34:39

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : [Tuto] John the Ripper et mode Markov

Merci antares145 smile

Je vais faire quelques tests pour se fixer les idées wink

PS: C'est le deuxième mathématicien russe après Kolmogorov que t'essaies de le mettre en script-shell-cassage mdp big_smile
J'adore ce genre de casse tête qui est de trouver de nouvelles perspectives et applications à des théories mathématiques wink

Dernière modification par Fuji (15-09-2012 04:40:22)

Hors Ligne

#4 15-09-2012 08:11:26

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : [Tuto] John the Ripper et mode Markov

Merci antares145 voilà des tutos en français qui changent de ceux souvent trouvé.


1310812721.gif

Hors Ligne

#5 15-09-2012 09:29:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Tuto] John the Ripper et mode Markov

vances1 a écrit :

Est-il possible de récupérer les passes générés de la sorte pour les utiliser ultérieurement avec d'autre soft type Aircrack par exemple ?

Oui, quand tu as un fichier de statistiques, tu peux utiliser la commande "genmkvpwd" (présente dans le même dossier, sur BT5) :

cd /pentest/passwords/john/
# Mots de passe d'une complexité maximale de 12, avec [stats] le fichier de statistiques : 
./genmkvpwd stats 250
# Idem avec une longueur limitée à 8 : 
./genmkvpwd stats 250 8

Plus d'infos dans la doc officielle (cfr. liens plus haut)

Je pense que les noms de ville peuvent être intégrés, mais je les mettrais plutôt dans un dico de base que je lance avec les --rules pour avoir une liste de départ. J'utilise ensuite les mots de passe ainsi trouvés pour entraîner Markov et je refais un passage wink J'ai peur que la ville seule ne soit pas un mot de passe "fiable", plutôt la ville avec 2 chiffres par exemple...

@Fuji : j'adore aussi utiliser des outils improbables pour attaquer un problème sous un angle imprévu smile La différence ici, c'est que ce n'est pas moi qui ai codé l'application, elle fonctionne donc beaucoup mieux big_smile

Dernière modification par antares145 (16-09-2012 19:37:07)

Hors Ligne

#6 15-09-2012 11:30:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : [Tuto] John the Ripper et mode Markov

coyotus a écrit :

Merci antares145 voilà des tutos en français qui changent de ceux souvent trouvé.

Et en espagnol tongue
C'est très instructif et super clair.
merci wink

Hors Ligne

#7 15-09-2012 12:36:11

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

Merci pour les infos antares (content de te revoir au passage smile)

Pour fêter ça voici de nouvelle Bdd que je vais de ce pas rajouter à la Centralisation de Mot-de-Passe-Reel

-UNIQUE PASS large password list

-LulzSec Liste

-LulzSec Delivers

-Twitter Accounts


antares145 a écrit :

Je pense que les noms de ville peuvent être intégrés, mais je les mettrais plutôt dans un dico de base que je lance avec les --rules pour avoir une liste de départ. J'utilise ensuite les mots de passe ainsi trouvés pour entraîner Markov et je refais un passage  J'ai peur que la ville seule ne soit pas un mot de passe "fiable", plutôt la ville avec 2 chiffres par exemple...


Ce genre de chose ? smile

Ain01
Aisne02
Allier03
Alpes-de-Haute-Provence04
Alpes-Maritimes06
Ardèche07
Ardennes08
Ariège09
Aube10
Aude11
Aveyron12
Bas-Rhin67
Bouches-du-Rhône13
Calvados14
Cantal15
Charente16
Charente-Maritime17
Cher18
Corrèze19
Corse-du-Sud2A
Côte-d'Or21
Côtes-d'Armor22
Creuse23
Deux-Sèvres79
Dordogne24
Doubs25
Drôme26
Essonne91
Eure27
Eure-et-Loir28
Finistère29
Gard30
Gers32
Gironde33
Guadeloupe971
Guyane973
Haut-Rhin68
Haute-Corse2B
Haute-Garonne31
Haute-Loire43
Haute-Marne52
Haute-Saône70
Haute-Savoie74
Haute-Vienne87
Hautes-Alpes05
Hautes-Pyrénées65
Hauts-de-Seine92
Hérault34
Ille-et-Vilaine35
Indre36
Indre-et-Loire37
Isère38
Jura39
Landes40
Loir-et-Cher41
Loire42
Loire-Atlantique44
Loiret45
Lot46
Lot-et-Garonne47
Lozère48
Maine-et-Loire49
Manche50
Marne51
Martinique972
Mayenne53
Mayotte976
Meurthe-et-Moselle54
Meuse55
Morbihan56
Moselle57
Nièvre58
Nord59
Nouvelle-Calédonie988
Oise60
Orne61
Paris75
Pas-de-Calais62
Polynésie française987
Puy-de-Dôme63
Pyrénées-Atlantiques64
Pyrénées-Orientales66
Réunion974
Rhône69
Saint-Pierre-et-Miquelon975
Saône-et-Loire71
Sarthe72
Savoie73
Seine-et-Marne77
Seine-Maritime76
Seine-Saint-Denis93
Somme80
Tarn81
Tarn-et-Garonne82
Territoire de Belfort90
Val-d'Oise95
Val-de-Marne94
Var83
Vaucluse84
Vendée85
Vienne86
Vosges88
Wallis-et-Futuna986
Yonne89

Dernière modification par vances1 (15-09-2012 15:16:08)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#8 16-09-2012 16:37:49

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

j'ai un petit problème (commande not found) avec cette commande:

calc_stats /root/passwords.txt

Vus que je ne la trouve pas dans le manuel, n'y aurait-il pas une erreur de frappe ? je cherche de mon coté.


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#9 16-09-2012 16:55:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Tuto] John the Ripper et mode Markov

Damn, je savais que je ne m'en sortirais pas du premier coup big_smile

Comme je le disais, BackTracka  fait le choix de ne pas intégrer les outils dans le $PATH mais de les laisser dans leurs dossiers respectifs. Donc il faut les exécuter localement ou préciser le chemin complet. Dans ton cas :

cd /pentest/passwords/john/
./calc_stats #note le ./ en tête de ligne
# Ou bien : 
/pentest/passwords/john/calc_stats

Tu peux aussi faire un lien symbolique vers le PATH :

ln -s /pentest/passwords/john/calc_stats /usr/bin/calc_stats

Ou même ajouter le dossier de John à ton PATH :

export PATH=$PATH:/pentest/passwords/john

Je corrige le tuto en fonction, merci ! smile

PS : pour les départements, je pensais à d'autres combinaisons que simplement leur numéro respectif wink

Hors Ligne

#10 16-09-2012 17:11:01

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

C'était certain avec un pareille outil, je l'ai déjà testé sans trop comprendre son mode de fonctionnement smile

Pour le "calc_stats" il faut visiblement retirer aussi le S "calc_stat".

De mon coté j'ai mis la wordlist dans le dossier de John sous le nom password donc mais pas moyen de lancer la machine

./calc_stat passwords.txt 

Me retourne :

./calc_stat [-p] dictionnary_file statfile  
-p: do use non printable characters

Quand je glisse le -p ou [-p] j'ai le droit à could not open -p 

Il y à de quoi se taper la tête sur la table, ne manque t-il pas une opération à effectuer sur la wordlist au préalable ? ^^


EDIT

Celle-ci semble fonctionner (même si j'ai des erreurs)

./calc_stat -p passwords.txt stats

Dernière modification par vances1 (16-09-2012 17:19:07)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#11 16-09-2012 17:20:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Tuto] John the Ripper et mode Markov

Vu pour le S et corrigé wink

Par contre, si tu regarde bien la commande que j'ai donné plus haut (et l'exemple donné par calc_stat lui-même), il y a 2 arguments à la commande : le fichier dictionnaire et le fichier de statistiques smile

./calc_stat /root/passwords.txt stats

Ici je remplace le fichier [stats] du même dossier, mais tu peux lui donner un autre nom. Par contre, si tu changes de nom, il faudra modifier le fichier de config de JtR pour lui indiquer où se trouve le nouveau fichier de statistiques !

[EDIT] Apparemment t'as trouvé tout seul ^_^
Les "erreurs" de ce genre là :

Warning, non US ascii character
converted to 1 to prevent infinite length candidates

peuvent être ignorées sans problème wink

Dernière modification par antares145 (17-09-2012 08:14:03)

Hors Ligne

#12 16-09-2012 17:33:00

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

Super merci pour toutes ces précisions, je vais pouvoir passer en phase 2 et tester un peu le genmkvpwd smile

John me semble assez complexe et je pense que quand les autres membres vont s'y mettre ont vas avoir besoin d'un confirmé wink

A l'occasion vas jeter un oeil du coté des passes réels, la liste commence à s’étoffer et pourrais ne pas tarder à prendre un sérieux coup de boost.

Dernière modification par vances1 (16-09-2012 17:33:25)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#13 17-09-2012 08:03:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : [Tuto] John the Ripper et mode Markov

Merci pour cet excellent tuto smile

Hors Ligne

#14 17-09-2012 08:20:33

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : [Tuto] John the Ripper et mode Markov

coyotus a écrit :

Merci antares145 voilà des tutos en français qui changent de ceux souvent trouvé.

Sa je suis d'accord, car trop peut de gens connaisse JTR, (moi aussi je doit avouer, que je ne l'utilise que rarement), mais au moin ton tuto va devenir une reference, j'en suis sur.

En tout cas merci.A bookmarker d'urgence.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#15 19-09-2012 20:17:36

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

Je suis complètement d'accord pour le bookmark et surtout pour le coté Markov dont bien peux de gens parlent du moin de manière publique.

Il reste encore beaucoup de chose à faire, je pense notamment à des tests en situation réelle, des tests, des graphs, sans même parler des retours utilisateur qui eux-même devrais ramener leur lot de question/réponse/énigme.

Il faudrait étudier l’impact de la complexité changeante plus en profondeur et voir à partir de quelle réglage les stats de Markov et celle de l’incrémentale mode se rejoigne par exemple.

Peut être même aborder les rules en général qui sont en quelques sorte la suite logique et au combien intéressante que ce thème englobe. C'est du grand bonheur pour ma part puisque cela regroupe une des plus grosse envie de se site > casser du pass.

Du taf en perspective pour antares145 s'il accepte cette mission ^^ smile

Dernière modification par vances1 (19-09-2012 20:18:40)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#16 19-09-2012 22:40:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Tuto] John the Ripper et mode Markov

Suite à une demande de vances1 sur son autre topic, je vais détailler comment on peut se répartir le travail avec John et le mode Markov. Grosso-modo, je reprends le contenu du wiki officiel --> Markov Generator - Openwall Wiki

Pour commencer, on supposera que tous les participants ont le même fichier de statistiques et la même version de John (et du Jumbo pack), pour être sûr.

1) On commence par regarder combien de mots de passe seront générés par genmkvpwd, avec les réglages souhaités. Par exemple avec 10 caractères et une complexité de 250 :

$./genmkvpwd stats 250 10
39 G possible passwords (39478185648)
# Il y a donc 39.478.185.648 mots de passe à tester

2) On décide à combien on s'y met pour le casser, on sort sa calculatrice et on détermine combien de mots de passe chacun va casser. Pour faire simple, on va supposer qu'on s'y met à 4 et qu'on a tous des machines de même puissance. Chacun se retrouvera donc avec 39.478.185.648/4 = 9.869.546.412 mdp à tester.
- le premier teste les possibilités 0 à 9869546412
- le second teste les possibilités 9869546413 à 19739092824
- le troisième teste les possibilités 19739092825 à 29608639239
- le quatrième teste le reste, de la 29608639240 jusqu'à la fin

3) Chacun utilise les arguments MIN et MAX de Markov pour ne générer que ses mots de passe à lui :

# Premier participant : 
./genmkvpwd stats 250 10 0 9869546412 | ./john --stdin crackme.txt
# Second participant
./genmkvpwd stats 250 10 9869546413 19739092824 | ./john --stdin crackme.txt
# Troisième participant
./genmkvpwd stats 250 10 19739092825 29608639239 | ./john --stdin crackme.txt
# Quatrième participant
./genmkvpwd stats 250 10 29608639240 0 | ./john --stdin crackme.txt

John peut évidemment être remplacé par hashcat ou un autre équivalent smile

On peut également répartir la charge entre les machines en se basant sur un "benchmark" de chacune d'entre elles pour voir le nombre de mots de passe qu'elle peut tester par seconde (exemple repris du wiki officiel) :

time ./john -markov:200:10000000:50000000:12 -format:raw-md5 truc.md5
Loaded 1 password hash (Raw MD5 [raw-md5 SSE2])
MKV start (lvl=200 len=12 pwd=40000000)
guesses: 0  time: 0:00:00:11 100%  c/s: 3442K  trying: sinounol - sinounot

real    0m11.646s
user    0m11.581s
sys     0m0.008s

# 40.000.000 en 11,646 secondes, ça fait donc ~3435 mdp/s

Une autre possibilité pour répartir le travail entre différentes stations, c'est d'utiliser MPI. C'est utilisable pour mobiliser plusieurs coeurs sur la machine locale, mais il peut aussi travailler en cluster réparti sur différentes machines. Infos détaillées ici pour ceux que ça intéresse --> Building a John the Ripper Cluster in Backtrack5 R2 & R3. Notez que ceci requiert une version spéciale de John compilée avec le support de MPI.

Dernière modification par antares145 (19-09-2012 22:47:58)

Hors Ligne

#17 19-09-2012 22:45:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [Tuto] John the Ripper et mode Markov

vances1 a écrit :

Il faudrait étudier l’impact de la complexité changeante plus en profondeur et voir à partir de quelle réglage les stats de Markov et celle de l’incrémentale mode se rejoigne par exemple.

Je pense que ça dépend fondamentalement du dico utilisé pour l'entraînement des 2 modes. Mais il y a quelques infos à ce sujet sur la page que tu citais plus haut --> Markov VS Incremental (Test 8)

vances1 a écrit :

Peut être même aborder les rules en général qui sont en quelques sorte la suite logique et au combien intéressante que ce thème englobe.

La syntaxe des rules de John est DÉ-GUEU-LASSE, c'est d'ailleurs un reproche que je lui fais... Si on reprend toutes les règles de base (option Jumbo) on a déjà une bonne base, pour le reste j'ai entendu dire que les règles de Hashcat sont plus faciles à écrire, c'est peut-être une meilleure piste...

vances1 a écrit :

Du taf en perspective pour antares145 s'il accepte cette mission ^^ smile

Tu crois pas qu'il en a déjà fait assez antares145 ? Il a une vie IRL aussi hein (quoi que vous puissiez en penser ^^) wink

Hors Ligne

#18 20-09-2012 22:31:23

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : [Tuto] John the Ripper et mode Markov

Merci bien pour cette belle pièce ajouté elle vient compléter à merveille ce tuto smile (et le temps passé dessus ^^).

Je test au fur et à mesure entre deux mise à jour de la bdd et serais peut être plus intéressé par MPI qui s'apparente plus à de la distribution en temps réel ... à tester.

La syntaxe des rules de John est DÉ-GUEU-LASSE, c'est d'ailleurs un reproche que je lui fais... Si on reprend toutes les règles de base (option Jumbo) on a déjà une bonne base, pour le reste j'ai entendu dire que les règles de Hashcat sont plus faciles à écrire, c'est peut-être une meilleure piste...

C'est un peu ce que je me dit à mon niveau, garder le plus efficace des deux logiciels et surtout éviter les petits tracas de John (comme les quelques heures passé hier à pester dessus pour pas grand chose).

Ce qui me préoccupe pas mal est de comprendre comment optimiser au maximum la liste à faire analyser par Markov pour obtenir les meilleurs résultats, problème récurent si l'on pense au fignolage des rules derrière smile

Dernière modification par vances1 (20-09-2012 22:32:22)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#19 21-01-2014 10:31:34

Patriote
Membre
Inscription : 25-02-2013
Messages : 20

Re : [Tuto] John the Ripper et mode Markov

Bonjour, je galere un peu avec john, et je souhaiterais l'executer en piping avec aircrack , en melangeant des chiffres et des lettres en majuscules sur 8 caracteres, (0123456789ABCDEF), qu il me fasse un petit melange..

Merci d'avance de votre aide..:)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1693 23-11-2016 16:31:33 par roofnat
Épinglée :
21 14666 20-11-2016 12:53:07 par richie
3 216 01-08-2016 15:53:54 par Olympe
6 622 01-07-2016 00:22:02 par s1lv3rf0x
12 761 21-06-2016 18:09:30 par xhark

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]