Différences

Ci-dessous, les différences entre deux révisions de la page.

--- software:applications:john:decrypter-fichiers-ms-office [2020/05/10 14:48] – créée yoann
+++ software:applications:john:decrypter-fichiers-ms-office [2021/02/01 21:51] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 10: / Ligne 10: @@
 Le temps nécessaire à l'opération de décryptage est variable et dépendra:
   * De la force du mot de passe de l'utilisateur
-  * Des méthodes de chiffrements/hachage utilisées
+  * Des méthodes de chiffrements/hachage utilisées selon la version Office.
-Les documents MS Office versions antérieures à 2007 (.xls) utilisent des
 ===== Extraire le hash =====
@@ Ligne 41: / Ligne 40: @@
 Ici john s’arrête s'il trouve une correspondance ou lorsqu'il a éprouvé le hash à tous les mots de la wordlist.
-===== Altération des wordlists =====
+===== Altérer les wordlists =====
-Les mots contenus dans les wordlists peuvent être altérés par le préprocesseur de texte lorsque l'option --rules est utilisée.
+Les mots contenus dans les wordlists peuvent être altérés par le préprocesseur de texte lorsque l'option %%--rules%% est utilisée en complément. Chaque mot de la wordlist sera transformé par le préprocesseur de texte en fonction des règles définies dans les sections respectives du fichier de configuration john.conf
-<code bash>
-john --rules=List.Rules:Wordlist,List.Rules:OldOffice --wordlist=/path/to/wordlists/us_cities.txt hash_office1.txt
-</code>
-Ici chaque mot de la wordlist sera transformé par le préprocesseur de texte en fonction des règles définies dans les sections respectives [List.Rules:Wordlist] et [List.Rules:OldOffice] du fichier de configuration john.conf
 Dans l'exemple ci-dessous, un fichier crackme2.xlsx est chiffré avec le mot de passe "ZEPHYR". Ce mot de passe n'est pas contenu dans notre wordlist qui ne contient que "Zephyr". La premier passage de john échouera donc:
@@ Ligne 72: / Ligne 65: @@
 </file>
-La wordlist a été parcourue en 12 secondes, aucune correspondance trouvée.
+La wordlist a été parcourue en 12 secondes, mais aucune correspondance trouvée.
-Pour
+On relance la commande avec l'option %%--rules%%. La documentation précise que lorsque l'option est utilisé sans argument, ce sont les règles de la section [List.Rules:Wordlist] qui s'appliquent.
 <code bash>
@@ Ligne 80: / Ligne 73: @@
 </code>
+La commande retourne les messages suivants:
 <file>
 initUnicode(UNICODE, UTF-8/ISO-8859-1)
@@ Ligne 95: / Ligne 89: @@
 Session completed.
 </file>
+Cette fois ci, la même wordlist permet de trouver le mot de passe "ZEPHYR" en 1 minute 11 secondes. Les règles définies dans la section [List.Rules:Wordlist] retravaillent chaque mot de la liste. Une des règles passe le mot en majuscules.
+<note>
+Le temps de parcours est augmenté car chaque mot subis un ensemble de transformations. Consulter le fichier john.conf pour visualiser l'ensemble des transformations.
+</note>
+Dans cet autre exemple on spécifie deux jeux de règles. Pour les anciennes versions d'office quelques règles spécifique ont été regroupées, elles peuvent être utilisées ainsi:
+<code bash>
+john --rules=List.Rules:Wordlist,List.Rules:OldOffice --wordlist=/path/to/wordlists/us_cities.txt hash_office1.txt
+</code>

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page