|
c'est un utilitaire qui te permet de cracker des mots de passe.
en gros, dans htpasswd, tu as une liste de comptes et de mots de passe associes. ces mots de passe ne sont pas inscrits en clair, mais codés par un algorithme non "reversible" (de par ses proprietes mathematiques, il n'y a pas d'algorithme "inverse" de decodage).
Bref, pour trouver les mots de passe, la seule solution, c'est de prendre une combinaison de lettres/chiffres/symboles, de les passer dans l'algo de codage, et de comparer le resultat aux passwords codés de ta base de donnee. si ca correspond a un d'eux, c'est gagné !
C'est ce que fait "john the ripper": a partir d'un bibliotheque de mots/symboles/chiffres, il genere des mots de passe et les compare avec ceux de ta base. Ca prend plus ou moins de temps de les cracker suivant la complexite des mots de passe choisi (par exemple, pour tous les mots courants, ca va etre super rapide de trouver, pour un truc du genre E4@_tg5%qs, ca sera plus long...) |
