John The ripper est l'outil idéal pour vérifier si un Hash a été généré à partir d'un mot de passe présent dans une liste. Enregistrer le Hash dans le fichier pass.txt $ echo '$1$1337$WmteYFHyEYyx2MDVXln7Y1' >pass.txt Utiliser John the ripper pour casser le mot de passe en se servant de la liste par défaut: $ john pass.txt Utiliser John the ripper pour casser le mot de passe en se servant de la liste de mots de passe interne de John: $ john pass.txt Utiliser John the ripper pour casser le mot de passe en se servant de la liste Rockyou: $ john pass.txt --wordlist=/etc/share/wordlists/rockyou.txt John n'affiche plus les mots de passe qu'il a déjà cassé. Pour afficher ces mots de passe: $ john pass.txt --show Il existe plusieurs version de John sur Internet, la version officielle, et des version enrichies.