Hades, Cracker jack...: les perceurs de mots de passe

Comme vous l'avez deviné cet article parlera de perceurs de mots de passe pour les stations UNIX/Linux uniquement. Il n'y a pas de réel intérêt à faire ça pour des ordinateurs sous Windows: en effet, à partir du moment ou vous avez un accès utilisateur reconnu sur la machine, vous avez accès au réseau, et les privilèges imposés sont les même sauf en cas de sessions administrateurs gérés par des programmes tel KeiiWin. Seulement ces statuts sont TRES facilement comprommetables : par exemple effacer le fichier pwl permet de ressaisir le mot de passe de session de l'utilisateur à qui correspondait le fichier pwl.

        Un perceur de mot de passe est prévu pour décrypter un password crypté par un algorithme. Actuellement les algorithmes de cryptage sont si puissants qu'il devient impossible d'en trouver le chemin de décryptage du mot de passe. Alors il y a des programmes qui vont se charger de trouver le password en le faisant passer par l'algorithme de cryptage. Cette méthode est aussi connue sous le nom de: "Brute Force Hacking".
        La plupart de ces mots de passes marchent en testant les mots de passe d'un "dico". Ce "dico" correspond à une liste de mot, qui est prévu pour tester chaque mot comme password un par un. Quelques dicos sont trouvables sur hackers.com.

        D'autres crackers de mots de passes auront la tâche de décrypter le mot de passe. En général ces programmes ont déjà des clés de cryptages pour décrypter des passes encryptés avec certains programmes (exemple: le programme X décryptera le pass Y du programme A, mais pas le pass Z car il n'a pas été crypté avec le programme A).

        Je vous donne une liste de quelques crackers de mots de passe trouvables sur Internet :

        - Unsecure
        - VcrackFTP
        - CrackerJack
        - EntryPRO
        - Ftp-Hck
        - Hades
        - l0pht Crack
        - DEPL
        - ...