Crackeur de mot de passe

Bonjour,

Je voudrais faire un audit de sécurité sur un annuaire LDAP pour vérifier que les mots de passe utilisés respectent bien les règles établies. Pour ça je cherche un logiciel crackeur de mot de passe.

J'ai vu qu'il existait Hydra Mais il s'appuie apriori sur une liste de mot de passe à tester (et moi je n'en ai pas).

Est-ce que vous connaissez des outils dans le genre (ou des moyen d'avoir des listes de mots de passe)? Idéalement, il faudrait que ça fonctionne sous un système Unix…

Note : je me fiche bien de récupérer le mot de passe, je veux juste identifier les utilisateurs pour qui il n'est pas suffisamment sécurisé

Merci pour ces conseils. On m'a également orienté vers johntheripper.

En fait c'est de là que tout est parti : j'ai mis en place des règles pour les nouveaux mots de passe, j'ai demandé aux utilisateurs d'en changer, mais je n'ai aucun moyen de savoir qui l'a fait et qui a gardé l'ancien…

Tu n'a pas obligé le changement du mot de passe? Tu ne stocke pas la date de dernière modif (peut être utile si tu veux le faire expirer ou autre).
Sinon tu peux toujours (reloux pour l'utilisateur), faire changer le mot de passe de tout le monde (obligatoirement) en permettant de réutiliser l'ancien si il est suffisamment compliqué.

La structure actuelle de l'annuaire ne permet pas d'obliger à changer de mot de passe ni de stocker la date de dernière modification (la refonte de l structure, c'est dans les projets de 2015).

On a aussi comme solution un peu extreme de modifier le mot de passe des utilisateurs pour qui on a réussi à le cracker.

Une technique encore plus brutale consiste à changer inconditionnellement les mots de passe de tout le monde avec des mots de passe qui respectent les nouveaux critères et à les inviter à re choisir leurs mots de passe.