Comments on: Cracker un mot de passe Active Directory avec Fgdump et John The Ripper

By: aymane

aymane — Sat, 20 Aug 2011 23:26:47 +0000

Bonjour tout le monde;
J’utilise la méthode avec win 2008 R2 et ca ne marche pas au niveau du décrypter.
ma question es ce k la technique est compatible avec active directory 2008?

By: theweb36

theweb36 — Mon, 28 Feb 2011 21:33:43 +0000

Bonjour,
Jy arrive pas est-ce ke kelkun pourait maider svp ?
D’abord est ce ke e logiciel marche avec un serveur ftp appache ?
Merci de votre reponse
realy34@yahoo.fr

By: RtM

RtM — Thu, 08 Jul 2010 12:31:57 +0000

Steph, quelle version utilises tu ? pour afficher les majuscules et minuscule dans le –show de JTR ?
Merci

By: FlonFlon

FlonFlon — Tue, 02 Jun 2009 14:26:17 +0000

Bonjour,

Que veux tu dire par "Exécution de son contrat de travail ?"

Personnellement dans le cadre de mon travail j'utilise LC5 ( un concurrent de John The ripper) pour faire du reporting et sache que c'est tout à fait légal ... dans certaines conditions.

De plus cet outil permet à un admin de retrouver le mot de passe d'un compte de service qui aurait été égaré. C'est très pratique !

By: Laurent

Laurent — Fri, 15 May 2009 00:24:11 +0000

Réservé aux Admins, ça !
Pour tout autre informaticien, ceci est l'exécution pure et simple de son contrat de travail !

By: paul

paul — Wed, 29 Apr 2009 19:51:27 +0000

Quelqu'un pourrait expliquer le fichier john.ini svp ?
merci

By: karim

karim — Mon, 20 Apr 2009 02:52:23 +0000

Salut TT le monde.

Je voudrais demander à Steph comment il a fait pour patcher la version de john avec le module *.diff pour la prise en charge des caractères majuscules et miniscules et d'ou il a télécharger le .diff en question.

Merci

By: hatmos

hatmos — Sat, 31 Jan 2009 14:05:33 +0000

Merci pour ton retour d”expérience Steph, ca servira je pense!

By: Steph

Steph — Thu, 29 Jan 2009 15:05:44 +0000

J'ai finalement trouvé :
Il faut patcher la version de john avec les modules *.diff. et modifier le fichier john.ini pour lancer ensuite une commande de retraitement des mot de passe trouvés.
Cela fonctionne très bien, et rapidement .

@+

By: Steph

Steph — Wed, 28 Jan 2009 21:57:18 +0000

J'utilise ces outils (pwdump aulieu de fgdump) pour réaliser un audit de sécurité.
Mais le résultat ne me permets pas de fournir un rapport sur la complexité des mots de passe utilisés dans mon entreprise.
=>John me fournit bien la liste des mots de passe mais en majuscule. ex : PASSWORD@123!
Quelqu'un connaîtrait-il la commande (ou le moyen) afin qu'il me sorte le résultat au format majuscule/minuscule. ex PaSsWorD@123!
Merci,

By: modjo

modjo — Fri, 12 Dec 2008 18:11:43 +0000

Bonjour,
savez vous la commande qui permet de recuperer le hash d’un mot de pass d’un compte utilisateur sous linux?

By: admin

admin — Thu, 23 Oct 2008 18:13:34 +0000

@bloublou

Ces opérations peuvent se faire aussi bien depuis une station 2000 que XP ou Vista.

Peux tu mieux expliquer ton problème ?

Penses à désactiver ton antivirus !

By: bloublou

bloublou — Wed, 08 Oct 2008 11:37:25 +0000

bonjour
merci pour ses infos , j’ai une question a vous posé j’ai un domaine sous win2000 je travail avec xp dans d’autre pc es ce que je peut faire tout sa sous xp? j’ai esseyer mais sa ma rien donner!
es ce que je peut avoir un tuto svp afin de bien derouler mon operation?
Merci d’avance

By: Augustin

Augustin — Fri, 26 Sep 2008 23:05:48 +0000

Meric beaucoup.
Enfin les explications claires et concises que je cherchais.

By: gr8

gr8 — Wed, 27 Aug 2008 09:08:15 +0000

Rapide et efficace ! Je vais enfin pouvoir vider les boites mail qui debordent moi meme