C’est l’un des outils de cassage de mots de passe les plus rapides et les plus célèbres au monde. Son but n’est pas de “deviner” un mot de passe en direct sur un site web, mais de briser les empreintes numériques (hashes) stockées dans une base de données ou un système d’exploitation.
Architecture et Fonctionnement de John the Ripper
Pour comprendre JtR, il faut d’abord comprendre qu’un système sécurisé ne stocke jamais ton mot de passe “en clair” (ex: azerty123). Il stocke un Hash : une suite de caractères générée par un algorithme mathématique irréversible.
$$Mot de passe (Clair) xrightarrow{Algorithme Hash} Hash (Chiffré)$$
Le Schéma du Cassage (Cracking)
John the Ripper fonctionne par comparaison massive :
Dictionnaire / Générateur : JtR prend un mot (ex: “soleil”).
Hachage : Il calcule le hash de ce mot avec le même algorithme que la cible (ex: SHA-256).
Comparaison : Il compare le hash obtenu avec celui qu’il tente de casser.
Résultat : Si les deux hashes sont identiques, le mot de passe est trouvé !
[Image d’un flux : Dictionnaire -> Fonction de Hachage -> Comparateur -> Hash Cible -> Succès/Échec]
Les 3 Modes de Fonctionnement Principaux
John est particulièrement intelligent car il adapte sa stratégie pour gagner du temps :
1. Le Mode “Single Crack” (Le plus rapide)
Il utilise les informations de l’utilisateur (nom, prénom, login) et les combine pour tester des variantes simples.
Exemple : Si le login est jean, il testera Jean123, naej, jean_2024.
2. Le Mode “Wordlist” (Dictionnaire)
Il parcourt une liste de millions de mots de passe connus (issues de fuites de données réelles). C’est le mode le plus courant. On y ajoute souvent des Règles :
Règle : “Prends chaque mot du dictionnaire, mets une majuscule au début et ajoute ‘!’ à la fin”.
3. Le Mode “Incremental” (Brute Force)
C’est la méthode de la dernière chance. Il teste toutes les combinaisons possibles de caractères ($aaa$, $aab$, $aac$… jusqu’à $Z9!$). C’est infaillible, mais cela peut prendre des siècles selon la complexité du mot de passe.
Lexique technique de John the Ripper
| Terme | Définition |
| Hash | Résultat d’une fonction mathématique (ex: MD5, SHA-512) qui transforme un texte en une empreinte unique. |
| Salt (Sel) | Donnée aléatoire ajoutée au mot de passe avant le hachage pour empêcher l’utilisation de tables de correspondance pré-calculées. |
| Shadow File | Sous Linux, le fichier (/etc/shadow) qui contient les hashes des mots de passe des utilisateurs. |
| Unshadow | Commande spécifique à John permettant de fusionner les fichiers /etc/passwd et /etc/shadow pour préparer le cassage. |
| Candidate | Un mot de passe potentiel que John est en train de tester. |
Pourquoi l’utiliser en Cybersécurité ?
- Audit de sécurité : Un administrateur système l’utilise pour vérifier que ses utilisateurs n’ont pas choisi des mots de passe trop simples (ex:
123456). - Récupération de données : Pour retrouver l’accès à un fichier chiffré dont on a perdu le mot de passe.
- Forensics : Les enquêteurs l’utilisent pour déverrouiller des preuves sur des machines saisies.
« Revenir à l'index du glossaireNote importante : L’utilisation de John the Ripper sur un système qui ne t’appartient pas est illégale. C’est un outil puissant qui doit rester dans un cadre éthique et éducatif !
