👇 Ce qu’on va faire
Dans cet article, on montre concrètement comment un outil gratuit (présent dans Kali Linux) peut retrouver un mot de passe simple en quelques secondes.
Mais on va aussi voir pourquoi un mot de passe complexe bloque toute attaque — et comprendre pourquoi.
🛠️ Les outils nécessaires
On utilise un outil connu des experts cybersécurité :
John the Ripper (inclus dans Kali Linux, utilisé pour les tests d’audit de mots de passe).
John ne “pirate” pas un système en ligne. Il teste des mots de passe chiffrés en local, comme s’il avait volé un fichier de mots de passe (un hash).
Cela simule ce qui se passe quand un hacker récupère une base de données de mots de passe cryptés.
✅ Étape 1 – Créer un mot de passe simple et le chiffrer
On va créer un mot de passe :
bonjour123Puis on le chiffre avec cette commande :
echo -n "bonjour123" | openssl passwd -6 -stdin📌 Explication :
echo -n: affiche “bonjour123” sans retour à la ligne|: envoie cette sortie en entrée de la commande suivanteopenssl passwd -6: chiffre un mot de passe avec l’algorithme SHA-512 (utilisé dans Linux)-stdin: lit depuis l’entrée standard (notre mot de passe)
Résultat : on obtient un hash comme :
$6$abcdEFgh$JcV... (chaîne longue illisible)C’est ce que les bases de données stockent à la place du mot de passe.
💾 Étape 2 – Enregistrer ce hash dans un fichier
echo '$6$abcdEFgh$JcV...' > hash.txtLe fichier hash.txt contient maintenant 1 mot de passe chiffré.
🧨 Étape 3 – Lancer l’attaque avec un dictionnaire
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt📌 Explication :
john: lance l’outil--wordlist=...: fichier de mots de passe courants à tester (ex:rockyou.txt)hash.txt: contient notre hash à casser
Résultat :
bonjour123Trouvé en quelques secondes.
Pourquoi ? Car ce mot de passe est trop simple et trop courant.
🔐 Étape 4 – Complexifier le mot de passe
Changeons de mot de passe :
Bonj0ur!2024-#Il est :
- Long (14 caractères)
- Mélangé : majuscule, minuscule, chiffres, symboles
- Non trivial : ce n’est pas une phrase courante
echo -n "Bonj0ur!2024-#" | openssl passwd -6 -stdin > hash2.txt
john --wordlist=/usr/share/wordlists/rockyou.txt hash2.txtRésultat : John ne trouve rien.
0 password hashes cracked, 1 leftCe mot de passe n’est pas dans la liste et trop complexe pour être deviné.
🚀 Et si on forçait John à tout essayer ?
john --incremental hash2.txtMême là, il faudrait des jours, mois ou années pour tester toutes les combinaisons possibles. Pourquoi ? Car le nombre de combinaisons est gigantesque avec 14 caractères et symboles.
📊 Résumé comparatif
| Mot de passe | Trouvable ? | Temps estimé |
|---|---|---|
| bonjour123 | ✅ Oui | Quelques secondes |
| Bonj0ur!2024-# | ❌ Non | Millions d’années (bruteforce local) |
🔍 Conclusion
Ce test montre que :
- Les outils d’attaque sont accessibles à tous
- Les mots de passe simples sont très faciles à casser
- Un bon mot de passe bloque même les outils puissants
- Ce n’est pas une question de technologie, mais de rigueur
🧭 Envie d’aller plus loin ?
- Utiliser
--incrementalou--maskpour tester plus vite - Essayer Hashcat (plus rapide avec une carte graphique)
- Simuler la récupération d’un fichier
/etc/shadowpour un test réaliste - Comprendre comment surveiller ou bloquer ces attaques (fail2ban, alerte SIEM, etc.)