Tout d’abord, il nous faut d’abord une copie du fichier des mots de passe.
La commande « unshadow » va nous permettre d’avoir un fichier (ici starmate.passwd.txt) contenant les informations du fichier /etc/passwd et du fichier /etc/shadow.
Pour générer le fichier:
sudo unshadow /etc/passwd /etc/shadow > starmate.passwd.txt
Si vous ne souhaitez qu’un utilisateur (ici starmate) en particulier:
sudo cat /etc/shadow | grep starmate > starmate.passwd.txt
Maintenant que nous avons notre fichier contenant les mots de passe cryptés, on peut simplement trouver les mots de passe en utilisant John the Ripper.
Cette opération peut durer plusieurs minutes/heures/jours/mois/années.
Pour forcer les mots de passe:
john starmate.passwd.txt
Pour forcer les mot de passe en utilisant un dictionnaire:
john --wordlist=/home/starmate/john.word.def starmate.passwd.txt
Une fois que le ou les mots passe ont été forcé, nous pouvons simplement les afficher.
Pour afficher les mots de passe trouvés:
john --show mypasswd