Brute force le mot de passe d’un fichier PDF


Accueil > Tutoriels > Brute force le mot de passe d’un fichier PDF

Par Fernando L. en janvier 2021

Ce tutoriel a été entièrement rédigé par un élève en spécialité NSI au Lycée Louis Pasteur. Pour en savoir plus : Les tutoriels en spécialité NSI

L’auteur de ce tutoriel décline toute responsabilité quant à une utilisation malveillante ou illégale des logiciels présentés. Les informations et liens dans ce tutoriel ont un objectif purement documentaire. Vous n’avez donc pas le droit de pirater la NASA.

Introduction

Dans ce tutoriel nous allons vous montrer comment retrouver le mot de passe d’un de vos fichiers en utilisant le logiciel John The Ripper et la méthode Brute force. Le principe de cette méthode est de trouver le hash du mot de passe pour ensuite tester toutes les possibilités. Nous utiliserons le système d’exploitation Kali Linux pour faciliter l’utilisation du logiciel.

Qu’est-ce qu’une attaque par Brute Force  ?
Une attaque par force brute consiste à trouver un mot de passe en testant toutes les combinaisons possibles. Cette méthode peut être optimisée en utilisant un dictionnaire de mots de passe couramment utilisés.

Qu’est-ce que le hash d’un mot de passe  ?
Le « hachage » des mots de passe est l’approche courante pour stocker les mots de passe en toute sécurité. Un « Hash » est une fonction unidirectionnelle qui génère une représentation brouillée du mot de passe.

Qu’est-ce que John The Ripper  ?

jhon.png

John the Ripper est un outil de craquage de mots de passe initialement produit pour les systèmes UNIX. Il a été conçu pour tester la puissance des mots de passe en les piratant par force brute via des attaques par dictionnaire.

Qu’est-ce que Kali Linux  ?

1200px-kali_linux_2.0_wordmark.svg.png

Kali Linux est une distribution de Linux basée sur Debian qui intègre de nombreux logiciels de sécurité tels que John The Ripper et Crunch.

Avant de commencer

Certaines lignes de commandes utilisées dans ce tutoriel vont être différentes des vôtre car chaque fichier détient un chemin d’accès différent.
Pour trouver le chemin d’accès d’un fichier PDF il faut ouvrir l’invite de commande et copier coller ceci :

Pour un fichier hash :

Installer John The Ripper

  • Munissez-vous d’un ordinateur avec le système d’exploitation Linux (préférablement Kali)
  • Ouvrir l’invite de commande (en anglais Terminal emulator) en faisant clic droit sur le bureau
  • Obtenir le code source de JohnTheRipper à partir de GitHub :
  • Allez sur le repertoire du code source :
  • Téléchargez les paquets (l’invite de commande demandera votre mot de passe)
  • La bibliothèque nécessite que libssl soit installé sur votre système, donc si vous ne l’avez pas, la commande suivante fera l’affaire. L’invite de commande demandera si vous voulez continuer faite Y et entrer.
  • Créez JohnTheRipper (L’invite de commande va afficher beaucoup de code mais n’ayez pas peur) :
  • À la fin il devrait y avoir ça :
  • Changez de repertoire :
  • Pour voir tous les outils à votre disposition
  • Dans ce tutoriel nous allons nous servir de john et de pdf2john.pl

Cracker le mot de passe d’un fichier PDF

Dans cet exemple nous trouverons le mot de passe du fichier secrets_NASA.pdf.
Nous devons donc d’abord créer le fichier où se trouvera notre hash. Pour le faire, nous utiliserons l’outil pdf2john.pl.

  • Pour se servir du script pdf2john.pl il faut changer de répertoire
  • On va maintenant créer le fichier qui contiendra notre hash. Ici nous l’appellerons pdf.hash

    IMPORTANT : Cette ligne de commande dépend de là où se trouve votre fichier pdf et de son nom. Le fichier .hash sera créé sur le bureau.

  • Votre fichier .hash doit contenir du texte qui ressemble à celui-ci :
  • Maintenant que nous avons le fichier .hash du pdf il suffit d’utiliser le CLIde John The Ripper (dans le répertoire d’exécution) :

    IMPORTANT : Encore une fois Cette ligne de commande dépend de là où se trouve votre fichier .hash
    Cette méthode utilisera UTF-8 comme encodage d’entrée par défaut et commencera à deviner le mot de passe du fichier PDF en utilisant la liste de mots par défaut de la bibliothèque. S’il est trouvé, il affichera le mot de passe et le chemin d’accès du PDF protégé.
    Le mot de passe affiché est abc123

  • Comme vous pouvez voir dans ce GIF c’est le bon mot de passe
    kazam_npyl0z0x.movie.gif
  • Si vous essayez d’exécuter la commande sur le même fichier après avoir deviné le mot de passe, vous verrez les messages suivants :
  • Vous pouvez voir vos mots de passe en faisant :

    IMPORTANT : Cette ligne de commande dépends de là où se trouve votre fichier hash et de son nom.

  • Ici, notre mot de passe a été cracker en 5 millisecondes. Un mot de passe compliqué et long met beaucoup plus de temps à être déchiffré.
Temps qu’il faut pour déchiffrer un mot de passe 
Nombre de caractères Que des nombres Que des lettres minuscules Que des lettres majuscules Lettres minuscules et majuscules Nombres, lettres minuscules et majuscules
5 instantané instantané instantané instantané instantané
6 instantané instantané instantané 1 seconde 5 secondes
7 instantané instantané 25 secondes 1 minute 6 minutes
8 instantané 5 secondes 22 minutes 1 heure 9 heures
9 instantané 2 minutes 19 heures 3 jours 3 semaines
10 instantané 58 minutes 1 mois 7 mois 5ans

Utiliser des listes de mots de passe personnalisés

  • Si vous ne souhaitez pas utiliser le fichier password.lst par défaut de JohnTheRipper, spécifiez simplement le chemin d’accès du nouveau fichier à l’aide de l’argument —wordlist. Voici un exemple avec une liste de mot de passe nommé pass.lst
  • Vous pouvez générer des listes de mots de passe grâce à des logiciels comme Crunch qui est déjà préinstallé sur Kali Linux et qui se trouve en haut à gauche dans l’onglet password attacks
  • Double cliquez sur Crunch
  • Dans cet exemple nous allons créer toutes les possibilités de mot de passe de longueur 1 - 6 avec les caractères 123abc et les mettre dans un fichier qu’on nomme pass.ls
  • Beaucoup de mots de passe vont être générés, Il faut donc se méfier de l’espace utilisé pour les stocker. Votre disque dur peut être vite rempli si vous générez trop de permutations.

Conclusion

Ainsi, plus votre mot de passe est complexe, plus il offre de sécurité. N’oubliez pas que les mots de passe sont les clés de vos informations sensibles que vous ne voulez pas vous faire voler. Comme vous le comprenez, les enjeux sont très importants.
Un bon mot de passe ne contient pas :

  • Toute combinaison évidente telle que 12345 ou vos informations personnelles
  • Toute chaîne de caractères avec des chiffres ou des lettres séquentiels
  • Des mots du dictionnaire