Un .htaccess ?

  Un .htaccess est un fichier protégeant l'accès à une page par login et mot de passe de cette forme :



Le contenu du .htaccess est le suivant :

PerlSetVar AuthFile secret/passlist.txt AuthName "Accès Restreint" AuthType Basic require valid-user

  A la première ligne, "secret/passlist.txt" est le chemin où est entreposé le fichier contenant les mots de passes cryptés ou non, un simple fichier non crypté donne ceci :

 

admin:pass

Juste ça et rien d'autre.

En crypté cela donnerai quelque chose du genre :

admin:zXvPDF2AGAs.R

Bon maintenant va falloir le décrypter là non ?

---

Présentation du logiciel John the ripper

  John the ripper est un logiciel de décryptage pass. Assez dur d'utilisation la première fois. C'est un programme par invite de commande peu convivial.

Dans cet exemple, il s'agit d'un pass MD5, une des fonctions de décryptage qu'offre John

 

Utilisation du logiciel !

Alors ce logiciel rustre etc etc est le plus simple logiciel au monde à utiliser, il suffit de taper une commande et bim c'est parti !

Voyons, voyons... Allez sur Démarrer>Executer et tapez cmd enfin tout ça vous le savez.

Après allez dans le repertoire run de john the ripper avec les commandes :

cd [nom_du_repertoire] pour aller dans un repertoire

cd.. pour revenir au repertoire precedent

Alors ensuite vous êtes dans run alors vous tapez

 john -i:all c:\pass.txt où pass.txt est le fichier où vous avez mis votre login et votre mot de passe à décrypter

Il est nécessaire de créer un fichier comme ça sur son HD pour pouvoir décrypter en local (plus rapide qu'à distance)

Maintenant on attend un petit peu, le décryptage peut aller de 15min à 7H (pour un MD5 ;)) ou plus pour voir où en est votre magnifique logiciel tapez sur la barre d'espace et vous le saurez.

Voilà vous savez décrypter un MD5 !!!

Allez dans les autres articles pour repecher des infos afin de recuperer le fameux pass.txt (ou .htpasswd le plus souvent)

Tyrael (Team SH member)