Installer John the Ripper
Dans cette étape, vous allez installer John the Ripper, un puissant outil de craquage de mots de passe largement utilisé en cybersécurité. Avant de commencer, comprenons ce que fait John the Ripper : il aide les professionnels de la sécurité à tester la force des mots de passe en essayant différentes combinaisons (attaque par force brute) ou en utilisant des listes de mots (attaques par dictionnaire) pour deviner les mots de passe.
L'environnement de machine virtuelle (VM) LabEx est pré-configuré avec toutes les dépendances requises, ce qui facilite l'installation. Nous allons utiliser le gestionnaire de paquets d'Ubuntu (apt) qui gère les installations et les mises à jour de logiciels.
-
Tout d'abord, nous devons mettre à jour la liste des paquets. Cela permet à votre système de connaître les dernières versions disponibles de tous les logiciels :
sudo apt update
La commande sudo
vous donne les privilèges d'administrateur, tandis que apt update
rafraîchit la liste des paquets disponibles.
-
Maintenant, installez John the Ripper avec cette commande :
sudo apt install john -y
Le paramètre -y
confirme automatiquement l'installation, vous évitant d'avoir à taper 'yes' pendant le processus.
-
Une fois l'installation terminée, vérifions que tout fonctionne correctement en vérifiant la version installée :
john --version
Vous devriez voir une sortie similaire à :
John the Ripper 1.9.0-jumbo-1
Ce contrôle de version confirme que John the Ripper est prêt à être utilisé. Dans les étapes suivantes, nous allons utiliser cet outil pour démontrer comment les fichiers ZIP protégés par mot de passe peuvent être vulnérables aux tentatives de craquage. Assurez-vous de voir le numéro de version avant de continuer, car cela indique que l'installation a réussi.