Views: 1555
[Introduction]
Sécuriser un serveur Linux est essentiel pour tout utilisateur en ligne. L’utilisation d’une clé SSH est un choix courant pour accéder à un serveur de manière sécurisée et sans avoir besoin d’entrer un mot de passe à chaque fois. Cependant, si la passphrase utilisée pour protéger cette clé est faible, elle peut être vulnérable aux attaques de brute force via l’outil John the Ripper.
Dans cet article, nous allons vous expliquer comment utiliser John the Ripper, un outil de sécurité informatique souvent utilisé pour cracker des mots de passe, pour cracker une passphrase d’une clé SSH.
[Installation]
Tout d’abord, vous devez installer John the Ripper sur votre machine. Pour ce faire, ouvrez un terminal et exécutez les commandes suivantes :
- Pour les distributions basées sur Debian / Ubuntu :
sudo apt-get update
sudo apt-get install john
[Exploitation]
Ensuite, vous devez obtenir la clé SSH dont vous voulez cracker la passphrase. Vous pouvez le faire en copiant le fichier de la clé depuis le serveur sur votre machine locale.
Puis, vous devez utiliser l’outil ssh2john, qui est inclus avec John the Ripper, pour convertir la clé SSH en un format que John peut comprendre. Cette étape est réalisable en exécutant la commande suivante :
ssh2john id_rsa > hash
Cela convertira la clé en un format hashé et stockera le résultat dans un fichier nommé « hash ».
Ensuite, vous pouvez exécuter John the Ripper en utilisant le mode « wordlist« , qui essaiera de cracker la passphrase en utilisant une liste de mots de passe prédéfinie. Vous pouvez télécharger des listes de mots de passe à partir d’Internet, mais gardez à l’esprit que plus la liste est longue, plus le processus de craquage prendra du temps.
La commande suivante peut être utilisée pour exécuter John the Ripper en mode « wordlist » et en utilisant la wordlist rockyou.txt :
john --wordlist=/usr/share/wordlists/rockyou.txt hash
Si la passphrase est trouvée, John the Ripper affichera la passphrase en clair sur l’écran. Sinon, vous pouvez essayer d’autres listes de mots de passe ou essayer d’utiliser une wordlist personnalisée.
[Conclusion]
Il est important de noter que cette méthode de craquage de passphrase est illégale si vous essayez de craquer une clé SSH qui ne vous appartient pas ou que vous n’avez pas la permission d’accéder. Assurez-vous d’avoir une autorisation légale pour effectuer ce type d’opération avant de continuer.
En conclusion, il est important de choisir une passphrase forte pour protéger votre clé SSH et de la changer régulièrement pour renforcer la sécurité de votre serveur.
Cependant, si vous avez oublié votre propre passphrase, ou si vous avez besoin d’accéder à une clé SSH qui ne vous appartient pas, John the Ripper peut être un outil utile pour récupérer la passphrase perdue. Mais n’oubliez pas que cela ne devrait être utilisé que dans des circonstances légales et appropriées.
Très bon article merci !