 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
Les "crakers" de mots de passe sont des programmes qui tentent soit de "casser" l'algorithme de chiffrement des mots de passe soit de les retrouver par essais successifs à partir de dictionnaires. Dans le second cas, pour les mots de passe dont le système de chiffrement est non-inversible, ils comparent le résultat de leurs essais au fichier des mots de passe chiffrés du système à attaquer. Pour effectuer ce type d'attaque, il faut donc avoir accès à ce fichier-là. Ils sont généralement utilisés pour un contrôle de la robustesse des mots de passe.
Parmi eux, on peut citer par exemple, "L0phCrack" (plates-formes W32), "Crack" et "John the Ripper" (disponibles sur la majeure partie des Unix mais aussi sur les architectures W32).
Jusqu'à maintenant, seuls les systèmes Windows et UNIX étaient visés ; des modifications ont été apportées à "John the Ripper" afin de permettre son utilisation sur le système d'exploitation OpenVMS pour les plates-formes VAX et ALPHA.
La version modifiée est disponible sur le site http://www.openwall.com/john/.