TiwikiDans le cas où on oublie le mot de passe d’un fichier keepass, il est possible de le “bruteforcer” pour le retrouver.
⚠️ Cette procédure n’est bien sûr à faire seulement si on a oublié le mot de passe de SON keepass. En aucun cas pour trouver le mot de passe de quelqu’un d’autre…
Installer JohnTheRipper
sudo apt-get -y install build-essential libssl-dev git zlib1g-dev
git clone git://github.com/magnumripper/JohnTheRipper
cd JohnTheRipper/src
./configure
make -s clean && make -sj4
Récupérer le hash du keepass
/root/JohnTheRipper/run/keepass2john fichier.kdbx > keepass.hash
Génération d’une liste de mot de passe
Connaître la structure du mot de passe est un avantage non négligeable pour réduire le temps de traitement.
Si l’on sait que le mot de passe repose sur une structure XXXXX@9999 (où XXXXX représente un ensemble de lettres et 9999 représente un ensemble de chiffre), cela réduit considérablement le nombre de mots de passes à générer.
Python est un très bon outil pour générer des listes de mots de passes. Un exemple ici
Bruteforcage !!
Reste plus qu’à lancer la commande :
/root/JohnTheRipper/run/john --wordlist=wordlist.txt keepass.hash
A titre d’informations, sur un Xeon 4 cœurs, il faut 10 minutes pour tenter 200000 mots de passes.