Comments on: Cracker un mot de passe Active Directory avec Fgdump et John The Ripper

By: Msreport - Guillaume MATHIEU Consultant PROSERVIA » Archive du blog » Quelle stratégie pour sécuriser les mots de passe des comptes utilisateurs Active Directory ?

Mon, 26 Mar 2012 08:00:08 +0000

[...] de 4 caractères et basé sur des mots du dictionnaire). Pour plus d’informations, voir http://syskb.com/cracker-un-mot-de-passe-active-directory-avec-fgdump-et-john/ Un compte utilisateur standard dispose : – D’un accès en lecture à 90% des propriétés des [...]

By: How to audit AD passwords ? « Jacques DALBERA's IT world

How to audit AD passwords ? « Jacques DALBERA's IT world — Wed, 22 Feb 2012 13:02:48 +0000

[...] Fgdump et décompressez le fichier fgdump.exe contenu dans l’archive dans [...]

By: teemoo

teemoo — Wed, 22 Feb 2012 09:29:07 +0000

John The Ripper attaque en brute-force ces hash, ce qui est bien mais long et fastidieux. Personnellement, pour mes audits de sécurité (et je confirme le caractère licite de tout ce qui a été dit dans cet article), j’utilise au préalable OphCrack (http://ophcrack.sourceforge.net/), un excellent outil basé sur les Rainbow tables, c’est-à-dire des hashs précalculés. La table Vista_Free (gratuite, basée sur des variations de dictionnaires) permet déjà de gagner énormément de temps avec les mots de passes courants ou trop simples, et il est possible d’achter des tables plus grandes et donc d’augmenter ses chances en un minimum de temps.

By: aymane

aymane — Sat, 20 Aug 2011 23:26:47 +0000

Bonjour tout le monde;
J’utilise la méthode avec win 2008 R2 et ca ne marche pas au niveau du décrypter.
ma question es ce k la technique est compatible avec active directory 2008?

By: theweb36

theweb36 — Mon, 28 Feb 2011 21:33:43 +0000

Bonjour,
Jy arrive pas est-ce ke kelkun pourait maider svp ?
D’abord est ce ke e logiciel marche avec un serveur ftp appache ?
Merci de votre reponse
realy34@yahoo.fr

By: RtM

RtM — Thu, 08 Jul 2010 12:31:57 +0000

Steph, quelle version utilises tu ? pour afficher les majuscules et minuscule dans le –show de JTR ?
Merci

By: FlonFlon

FlonFlon — Tue, 02 Jun 2009 14:26:17 +0000

Bonjour,

Que veux tu dire par "Exécution de son contrat de travail ?"

Personnellement dans le cadre de mon travail j'utilise LC5 ( un concurrent de John The ripper) pour faire du reporting et sache que c'est tout à fait légal ... dans certaines conditions.

De plus cet outil permet à un admin de retrouver le mot de passe d'un compte de service qui aurait été égaré. C'est très pratique !

By: Laurent

Laurent — Fri, 15 May 2009 00:24:11 +0000

Réservé aux Admins, ça !
Pour tout autre informaticien, ceci est l'exécution pure et simple de son contrat de travail !

By: paul

paul — Wed, 29 Apr 2009 19:51:27 +0000

Quelqu'un pourrait expliquer le fichier john.ini svp ?
merci

By: karim

karim — Mon, 20 Apr 2009 02:52:23 +0000

Salut TT le monde.

Je voudrais demander à Steph comment il a fait pour patcher la version de john avec le module *.diff pour la prise en charge des caractères majuscules et miniscules et d'ou il a télécharger le .diff en question.

Merci

By: hatmos

hatmos — Sat, 31 Jan 2009 14:05:33 +0000

Merci pour ton retour d”expérience Steph, ca servira je pense!

By: Steph

Steph — Thu, 29 Jan 2009 15:05:44 +0000

J'ai finalement trouvé :
Il faut patcher la version de john avec les modules *.diff. et modifier le fichier john.ini pour lancer ensuite une commande de retraitement des mot de passe trouvés.
Cela fonctionne très bien, et rapidement .

@+

By: Steph

Steph — Wed, 28 Jan 2009 21:57:18 +0000

J'utilise ces outils (pwdump aulieu de fgdump) pour réaliser un audit de sécurité.
Mais le résultat ne me permets pas de fournir un rapport sur la complexité des mots de passe utilisés dans mon entreprise.
=>John me fournit bien la liste des mots de passe mais en majuscule. ex : PASSWORD@123!
Quelqu'un connaîtrait-il la commande (ou le moyen) afin qu'il me sorte le résultat au format majuscule/minuscule. ex PaSsWorD@123!
Merci,

By: modjo

modjo — Fri, 12 Dec 2008 18:11:43 +0000

Bonjour,
savez vous la commande qui permet de recuperer le hash d’un mot de pass d’un compte utilisateur sous linux?

By: admin

admin — Thu, 23 Oct 2008 18:13:34 +0000

@bloublou

Ces opérations peuvent se faire aussi bien depuis une station 2000 que XP ou Vista.

Peux tu mieux expliquer ton problème ?

Penses à désactiver ton antivirus !