Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 13/06/2007, à 15:36

pierluc

Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Bonjour, c'est pour vous signaler que contrairement à ce qu'on pense Ubuntu n'est pas sécuritaire. Mon frère a résussit à cracker mon mot de passe et à utiliser mon pc. Pourtant, il ne m'a jamais vu taper mon mot de passe et je n'ai caché mon mot de passe nulpart! Donc. il l'a piraté.

Notez que mon mot de passe n'était qu'un paquet de caractères mélanger et que ce n'est pas possible de le trouver par la logique.

Est-il possible de sécuriser ça mieux?

Merci de vôtre aide,
pierluc


Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv

Hors ligne

#2 Le 13/06/2007, à 15:43

dada55

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Il a fait comment ?

Hors ligne

#3 Le 13/06/2007, à 15:44

cduray

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Accès physique à une machine = pas de sécurité

C'est l'adage de base

Ton frère a probablement démarré avec un live CD, ou ouvert une session recovery.

Est-il possible de sécuriser ça mieux?
-> disabler le boot s/CD (dans le bios), mettre un mot de passe sur le bios, et ne laisser qu'1 seule entrée Grub (pas de recovery). Et encore, ça ne ferait que retarder légèrement, le password bios peut être physiquement resetté


-> Autre solution: cryptage des filesystems... Mais bon, là on frise la paranoia. Et, encore une fois, avec un accès physique à la machine, qqn peut logger tes keystrokes et obtenir tes mots de passe, aussi bons qu'ils soient.

C

Hors ligne

#4 Le 13/06/2007, à 15:44

quack-quack

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Bonjour,

ton frere est un super CRACK!!!! tu devrias le balancer!!! lol

non serieux

Pour changer le password de root sous ubuntu il suffit au dual boot ou au boot normal de choisir la deuxieme ligne (noyau de secours ) et apres tu peux changer le mot de passe root sans qu'il te demande l'ancien.

voila comment il a put faire...

je ne sais pas si c'est dans l'esprit UBUNTU??

#5 Le 13/06/2007, à 15:46

moicoliv

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Salut !

Ce qui serait intéressant, c'est que ton frère nous explique comment il a "craqué" ton mot de passe. Pour une fois qu'on a le pirate sous la main !

Par ailleurs, je pense qu'il est préférable pour nous, utilisateurs d'un système libre, que Ubuntu ne soit pas sécuritaire... sécurisé c'est un autre débat. wink

Dernière modification par moicoliv (Le 13/06/2007, à 16:04)

Hors ligne

#6 Le 13/06/2007, à 15:59

aganim07

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Pour l'utilisateur particulier, qui se sert de son ordinateur pour des besoins privés tels que les loisirs et autres... le mot de passe Ubuntu sert avant tout à rappeler à l'utilisateur qu'il procède à une opération délicate.

Le fait de taper son mot de passe, c'est une façon de se pincer et de penser : "Attention à ce que je fais, là je coupe la musique deux min et je me concentre". Ca permet aussi qu'un autre membre de la famille n'ait pas accès à une session réservée à UNE personne.

Si ton frère a réussi à cracker ton mot de passe, c'est quand même très mauvais signe car ça signifie que ça n'empêche pas qqn de ta famille d'accéder à ton compte donc à ton espace privé.

Il serait bon que ton frère nous explique comment il a procédé car ça pourrait aider bon nombre d'ubunteros désireux de sécuriseur leur mot de passe. smile

Hors ligne

#7 Le 13/06/2007, à 16:02

romain115

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

En local tu peux pas sécuriser ta session, dans les entreprises à haut risque le local est dans une salle forte. Par contre en réseau là tu es tranquile...

#8 Le 13/06/2007, à 16:09

Arkhart

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Bonjour,
As-t-il obtenu ton mot de passe ? ou l'as-t-il modifié afin d'accèder à ta session ?
Parce que s'il a obtenu ton mot de passe ; j'imagine bien l'option du keylogger !
Genre, un moment d'absence,..., un terminal d'ouvert & hop
sudo lkl -l -k /usr/share/lkl/keymaps/fr_km -o log.txt

Hors ligne

#9 Le 13/06/2007, à 16:09

Hoper

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Comme tout le monde l'a deja dit, a partir du moment ou tu as accés physiquement à la machine, tu fais bien exactement ce que tu veux, il n'y aucune faille la dedans, l'OS n'y est pour rien.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/tdc/

Hors ligne

#10 Le 13/06/2007, à 16:15

aganim07

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Ben apparement il y a des méthodes pour sécuriser son mot de passe même quand le pirate a accès physiquement à la machine ciblée. Vous évoquiez au dessus un mot de passe sur le BIOS, une sécurisation du GRUB etc...
Même si il n'est pas question directement de Ubuntu, le sujet est pertinent smile

Je n'ai pas accusé Ubuntu d'être un gruyère. J'ai seulement suggéré qu'on creuse la question car c'est un problème intéressant et que cela peut concerner pas mal de monde smile

Dernière modification par aganim07 (Le 13/06/2007, à 16:17)

Hors ligne

#11 Le 13/06/2007, à 16:29

Hoper

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

aganim07 : Tu comprend pas...
met des mots de passe partout si tu veux, ca n'empechera jamais une personne motivé d'ouvrir le pc (puisque elle y a accès) de sortir le HDD et de le brancher rapide sur un pc portable ou autre (via adaptateur, ou dans un fixe) et hop tout pareil elle recuperer ce qu'elle veut.
Rien ne l'empechera d'ailleur non plus de bouger le jumper de la carte mere qui va bien pour faire un reset du bios etc...
Alors a moins de crypter entierement son disque... mais heuresement que linux ne fais pas ca par defaut, parce que sinon j'en connais qui auraient pas mal de soucis des fois roll (quand on voit les gens qui s'y risquent sous windows et comment ca finnit...)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/tdc/

Hors ligne

#12 Le 13/06/2007, à 16:32

omega13

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

D'un autre coté si c'est en local comme ca a été dit aucun OS n'est securisé, pour XP j'ai chez moi un CD qui boot comme une live CD et qui me permet de reinitialisé tout les MDP admnistrateur et ceux des compte (ou de les changer si je veut)! donc niveau securité en acces physiqye c'est normal que tout OS puisse etre facilement prirater! imaginer si mamie change son MDP et que personne ne peut lui recupéré!! Je passerai ma vie a reinstaller le windows de mamie!

Hors ligne

#13 Le 13/06/2007, à 16:36

dwan

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Là c'est pas pareil, il dit que son frère a trouvé son mot de passe. Parce que le changer, c'est très facile, mais le voir est une autre paire de manchots (:P). Visiter un compte utilisateur sans laisser de traces, c'est le plus difficile.


Auto-hébergé !
HP dv6164ea, Natty Narwhal 64
La documentation, c'est bon, mangézan

Hors ligne

#14 Le 13/06/2007, à 16:40

Hoper

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Là c'est pas pareil, il dit que son frère a trouvé son mot de passe.

Il me semble qu'une fois que tu es root sur la machine, c'est quand meme limite triviale hein... que tu sois en brute forcant le fichier des mots de passes ou en installant n'importe quoi pour chopper le mot de passe de l'utilisateur la prochaine fois qu'il l'utilisera... Bref, a peine plus compliqué que de le changer ou de l'effacer.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/tdc/

Hors ligne

#15 Le 13/06/2007, à 16:51

aganim07

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Ok ok d'accord... Il peut aussi balancer la machine par la fenêtre et vlan tes données sont perdues. On va pas tous les faire non plus hein.

J'entendais par là qu'on pourrait éventuelement lister des manips simples pour éviter de cracker trop facilement une session Ubuntu comme dans le témoignage à l'origine de ce fil. Et même si les manips en question ne sont pas en rapport avec Ubuntu même, ce n'est pas une raison de ne pas en parler.

Je n'ai JAMAIS dit que je voulais ouvrir ici un topic sur "Comment sécuriser à 100% sa machine quand le pirate a accès physiquement à votre ordinateur". Il faut arrêter d'être aggressif comme ça pffffffffffffffff...

Enfin après tout je m'en fous... Mon PC n'est utilisé que par moi alors quel intérêt de me pencher sur la question ? Je m'en fous complètement c'est vrai.

Dernière modification par aganim07 (Le 13/06/2007, à 16:53)

Hors ligne

#16 Le 13/06/2007, à 16:57

pierluc

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Mon frère est con, je m'imagine mal mon frère en train de faire toutes vos manipulation complexe.

En y renpençant je réalise que j'ai parlé au "technicien" de Bell (un gros incompétent) la semaine dernière. Petêtre qu'il a juste prit le deuxième téléphone et intercepté ma communication.:rolleyes:

Dans ce cas j'ai juste à le changer.

Je suis allé dans "uilisateurs et groupes" pour changer le mot de passe mais bizarrement il contient 2 caractère de plus que mon mot de passe. Alors, je n'ai rien touché. Comment sa se fait?

Je suis content de voir que ce sujet suscite l'intéret. Sa permet de découvrir que Ubuntu n'est blindé que si on y accède à partir du web.

Dernière modification par pierluc (Le 13/06/2007, à 17:00)


Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv

Hors ligne

#17 Le 13/06/2007, à 17:01

mirmidon

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Donc, pour faire court :

romain115 +1 wink

Les aprioris ont la vie dure !

Les distributions GNU/Linux ne sont pas plus en sécurité contre les attaques physiques que n'importe quel autre système.

Par contre, elles sont beaucoup plus résistantes aux attaques logiques automatiques (virus,vers, etc.) et humaines (méchants vilains, etc.).

Sachant que la très grande majorité des attaques sont logiques et automatiques, il est vrai que GNU/Linux est meilleur dans le domaine de la sécurité ! wink

A bientôt.

Dernière modification par mirmidon (Le 13/06/2007, à 17:05)


$ sudo make plaisir
Quand l'informatique redevient un plaisir.

The Ubuntu Counter Project - user number #10290

Hors ligne

#18 Le 13/06/2007, à 17:04

mirmidon

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Les mots de passe masqués ont tous la même longueur d'apparence avec cette interface graphique.


$ sudo make plaisir
Quand l'informatique redevient un plaisir.

The Ubuntu Counter Project - user number #10290

Hors ligne

#19 Le 13/06/2007, à 17:06

Hoper

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

aganim07 a écrit :

Il faut arrêter d'être aggressif comme ça pffffffffffffffff...

Whaou... Alors relis tranquilement mon message et respire un bon coup, et tu verra qu'il
n'y avait aucune aggressivité dans mon message.

pour éviter de cracker trop facilement une session Ubuntu comme dans le témoignage à l'origine de ce fil.

Ca me laisse perplexe.. Aurait tu des infos qu'on a pas ?
Parce que pour le moment, nous n'avons aucunes informations, ni sur ce qu'il a fait,
ni sur comment il l'a fait, et encore moins sur combien de temps ca lui a pris...

Maintenant si tu cherche des conseils de base (et pas liés a Ubuntu comme tu l'a dit)
alors tu devrait sans problemes retrouver partout les memes (mot de passe à tout les niveaux,
et non triviaux, penser à se deconecter quand on est pas devant le pc, pas de sercices
lancés inutilement etc etc.)
...Sachant que la plupart des gens font le contraire et demande regulierement comment eviter
tel ou tel mot de passe big_smile


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/tdc/

Hors ligne

#20 Le 13/06/2007, à 17:10

krocket

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Pour ceux qui n'ont pas compris comment faire :

-Insérer un livecd ou une disquette linux
-monter la partion du disque
-un petit chroot sur la partion montée
-et reste plus que de modifier le password

Si maintenant le frére la trouvé, soit il a relevé les empreintes sur le clavier :-) ou john la aidé !!


De plusieurs programmes ou systèmes d'exploitation en occurrence, le plus performant n'est jamais retenu comme standard !

Bobby sort de là !

Hors ligne

#21 Le 13/06/2007, à 17:14

dwan

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Discussion intéressante à propos de mot de passe, de /etc/passwd et /etc/shadow, ici.

Dernière modification par dwan (Le 13/06/2007, à 17:15)


Auto-hébergé !
HP dv6164ea, Natty Narwhal 64
La documentation, c'est bon, mangézan

Hors ligne

#22 Le 13/06/2007, à 17:22

denis56

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Salut, je suis "même d'avis" KROCKET  (sic !)

Dans les stations services on a vu pirater les code de CB avec une webcam..

À force de les oublier, je suis personnellement fâché avec ces mots de passe, sauf root, qui me pince quand j'm'endors wink
   J'ai, à chaque oubli, trouvé un geek qui avait une solution y compris sur un XP pro dont le MDP est séparé en deux fichiers codés et "interactifs" (j'suis plutôt newbie) et Avec bien-sûr un accès physique... c'est un cd linux qui en vient à bout ... YESSSS !! 
    Je suis un manuel et ma solution l'est aussi : un disque dur 80 Go en 2,5 pour mes données ou même pour un boot sur usb. Tant que le disque dur est dans ma poche, chacun peut "jouer avec l'ordi"  sans crainte pour mes données. Certains fichiers sont encores consultables (cache, tmp, ...) même après déconnexion du dit-disque, et leurs noms apparaissent dans tous les historiques...Pas de secret absolu mais les données ne seront pas effacées.

Avec l'USB certain ont mis au point des astuces plus pointues à l'aide de scripts...aller retour vers la clé...Par contre, sauf les failles, jamais vu une intrusion en ligne chez linux ... alors que ... sous d'autres OS...

Bonne sécu !

Et pour ton horrible frangin, y'a encore delation-gouv.fr !!!


Mepis m'a permis Linux, Ubuntu m'a permis de comprendre, Débian me correspond mieux maintenant

Hors ligne

#23 Le 13/06/2007, à 17:26

belga

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

ton frère ne veut toujours pas dire comment
il a fait??????


Multi-bomb : Multi-doze : Mandoze, Ubundoze, Pardoze.

900s entre deux postes: mododoze

Hors ligne

#24 Le 13/06/2007, à 17:33

denis56

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Super intéressant Dwan, ... Passionnant le chiffrage, pour ma culture générale, merci!

Heu pour mes données, je garde mon p'tit disque usb.


Mepis m'a permis Linux, Ubuntu m'a permis de comprendre, Débian me correspond mieux maintenant

Hors ligne

#25 Le 13/06/2007, à 17:39

xabilon

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Salut

J'espère que GDM n'est pas configuré en connexion automatique lol

Sinon, je rappelle que vous n'êtes pas dans le Café. Il y a une  question, il y a des réponses, ne vous égarez pas big_smile

aganim07 : personne n'a été agressif envers toi wink

Mais il est vrai que, si on peut accéder physiquement à la machine, il n'y a pas de protection qui vaille.

Firefox garde les mots de passe en mémoire, il n'y a pas de compte root sur Ubuntu, les cookies, etc ... toutes ces petites commodités font aussi que Ubuntu n'est pas invulnérable ... mais ciblé vers une utilisation personnelle et privée.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

Haut de page ↑