{{tag>Brouillon Crack}}

= JTR - John The Ripper


Contrairement à hashcat **par défaut John est mono core !**

Voir : https://www.openwall.com/john/

Voir aussi :
* hashcat

Source http://www.octetmalin.net/linux/tutoriels/john-the-ripper.php

<code bash>
unshadow /etc/passwd /etc/shadow >  pass.txt
john -users=john pass.txt -show
</code>

Les MDP sont enregistrés ici ''~/.john/john.pot''

<code ->
john -incremental:alpha pass.txt (Seulements les lettres)
john -incremental:digits pass.txt (Seulements les chiffres)
john -incremental:lanman pass.txt (Chiffres, lettres et certains caractères scpéciaux)
john -incremental:all pass.txt (Tous les caractères)
</code>

To continue an interrupted session, run:
<code bash>
john --restore
</code>


Benchmark 
<code bash>
john --test
</code>


== Multicore 


Voir : 
* https://openwall.info/wiki/john/parallelization
* john-omp
* https://www.leslamas.net/index.php?post/2010/12/14/john-en-multicore

https://www.openwall.com/john/doc/OPTIONS.shtml
Ici il est question d'une option ''--forks''
<code ->
--fork=N			fork N processes
</code>

=== MPI

Voir :
* https://www.open-mpi.org/faq/?category=running
* https://docs.oracle.com/cd/E19708-01/821-1319-10/ExecutingPrograms.html

<code bash>
apt-get install openmpi-bin libopenmpi-dev
</code>


mpirun -np {nombre de core utilisés} {commande}

<code bash>
john -test

mpirun -np 4 /usr/bin/john -test
</code>


== Alternatives à John the Ripper

=== Hashcat

Source https://null-byte.wonderhowto.com/how-to/locking-down-linux-harden-sudo-passwords-defend-against-hashcat-attacks-0194489/

<code bash>
grep john /etc/shadow |cut -d: -f2 >hash.txt
hashcat -a 3 -m 1800 hash.txt ?l?l?l?l?l?l
</code>


== Dico

zxcvbnData