Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#26 Le 13/06/2007, à 17:56

pierluc

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

mirmidon a écrit :

Les mots de passe masqués ont tous la même longueur d'apparence avec cette interface graphique.

Mais pourquoi il est plus long que le mot de passe.

mon frère ne l'a pas changé car il fonctionne toujours.


Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv

Hors ligne

#27 Le 13/06/2007, à 18:00

belga

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

krocket a écrit :

Pour ceux qui n'ont pas compris comment faire :

-Insérer un livecd ou une disquette linux
-monter la partion du disque
-un petit chroot sur la partion montée
-et reste plus que de modifier le password

ça mami aussi le sait

Si maintenant le frére la trouvé, soit il a relevé les empreintes sur le clavier :-) ou john la aidé !!

c'est ça qu'on demande


Multi-bomb : Multi-doze : Mandoze, Ubundoze, Pardoze.

900s entre deux postes: mododoze

Hors ligne

#28 Le 13/06/2007, à 18:08

pierluc

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

comme j'ai dis plus haut, petêtre qu'il a juste prit le deuxième téléphone et intercepté un discussion que j'ai eu avec le comis au service technique de Bell Sympatico...


Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv

Hors ligne

#29 Le 13/06/2007, à 18:12

ze_serge

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Bonsoir a tous,

je me mefie auusi des mots de passe trop evident, genre nom des enfants, du chat, date de naissance....

Je connais pas mal de gens qui utilisent ce type de mot de passe, facile a retenir et quand on les connait, facile a trouver.

Peut etre ton frere a t-il tout simplement devine ton mdp ?

Hors ligne

#30 Le 13/06/2007, à 18:16

pierluc

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

sa m'étonnerais.


Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv

Hors ligne

#31 Le 13/06/2007, à 18:16

shamanphenix

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

pierluc a écrit :

Mon frère est con, je m'imagine mal mon frère en train de faire toutes vos manipulation complexe.

Vu la "complexité" de la méthode (insertion d'un live CD, ouch, trop dur roll ), si tu dis qu'il n'en est pas capable alors je ne vois pas comment est-ce qu'il aurait pu faire.
Ou alors le manque de sécurité ne vient pas du système mais de... toi.

pierluc a écrit :

Je suis content de voir que ce sujet suscite l'intéret. Sa permet de découvrir que Ubuntu n'est blindé que si on y accède à partir du web.

Le plus simple n'est pas d'attaquer le système en général, mais de téléphoner à la secrétaire en se présentant comme l'administrateur réseau qui a besoin du pass, maintenant, vite.


"Ubuntu". Si tous les gens du monde voulaient bien se tenir par la main... ce serait bien plus facile pour les électrocuter.

What did /home/user/DARTHVADER say to /home/user/DARTHVADER/LUKESKYWALKER ?
I AM YOUR PARENT FOLDER.

Hors ligne

#32 Le 13/06/2007, à 18:28

Viiince

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Ceci dit, si tu veux un système sur, c'est tout à fait possible aussi. Il faut alors utiliser un système d'encryption de disque dur par exemple. La, même avec un liveCD, tes donnés sont à l'abri (tant qu'il ne connait pas ton mot de passe/ta clef d'encryption).

C'est assez simple à mettre en oeuvre avec Truecrypt ou EncFS.

Maintenant, ca n'empèchera pas ton frère d'accéder à ta machine ... en te torturant pour avoir ton mot de passe par exemple.


[[[Everdusk.be]]]

Hors ligne

#33 Le 13/06/2007, à 18:45

pierluc

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

lol
Je vais lui faire boo! et il vas tomber. lol


Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv

Hors ligne

#34 Le 12/08/2007, à 01:32

crocefisso

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Arkhart a écrit :

Bonjour,
As-t-il obtenu ton mot de passe ? ou l'as-t-il modifié afin d'accèder à ta session ?
Parce que s'il a obtenu ton mot de passe ; j'imagine bien l'option du keylogger !
Genre, un moment d'absence,..., un terminal d'ouvert & hop
sudo lkl -l -k /usr/share/lkl/keymaps/fr_km -o log.txt

Sauf que pour installer lkl il faut avoir le mot passe...

Dernière modification par crocefisso (Le 12/08/2007, à 01:33)

Hors ligne

#35 Le 21/08/2007, à 00:04

®om

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

quack-quack a écrit :

Pour changer le password de root sous ubuntu il suffit au dual boot ou au boot normal de choisir la deuxieme ligne (noyau de secours ) et apres tu peux changer le mot de passe root sans qu'il te demande l'ancien.

Ah ouais, il demande pas l'ancien? o_O

C'est étonnant ça, donc si tu vas chez quelqu'un, tu peux devenir root en faisant juste un démarrage en recovery?

Hors ligne

#36 Le 21/08/2007, à 00:07

na kraïou

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

®om a écrit :

C'est étonnant ça, donc si tu vas chez quelqu'un, tu peux devenir root en faisant juste un démarrage en recovery?

Oui.

http://doc.ubuntu-fr.org/s%C3%A9curit%C3%A9
ou alors tu mets OpenBSD big_smile

Dernière modification par la 'tite gogole (Le 21/08/2007, à 00:08)


Triste !
Intégriste ! Historieux ! Comploteur ! Connard ! Fourbe ! Linuxeux ! Machiavélique ! Moche ! Branleur ! Grognon ! Prétentieux ! Frimeur ! /b/tard ! Futile ! Étudiant ! Médiéviste ! Perfide ! Debianeux ! Futur maître du monde ! Petit (quasi nanos gigantium humeris insidentes) ! Égoïste ! Nawakiste ! Mauvaise langue ! 34709 ! На краю ! Arrogant ! Suffisant !

Hors ligne

#37 Le 21/08/2007, à 00:10

dwan

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

De même que quand tu vas chez quelqu'un, tu peux démonter son disque dur, lui voler son pc, manger ses enfants et violer ses poules. Tu peux tout faire si tu as accès au pc.

Mais on peut pas tout avoir : que diraient les utilisateurs ayant perdu leur mot de passe root s'ils ne pouvaient pas le changer et que la seule solution était de formater( / et /home aussi, tant qu'à faire)?


Auto-hébergé !
HP dv6164ea, Natty Narwhal 64
La documentation, c'est bon, mangézan

Hors ligne

#38 Le 21/08/2007, à 00:18

®om

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

dwan a écrit :

De même que quand tu vas chez quelqu'un, tu peux démonter son disque dur, lui voler son pc, manger ses enfants et violer ses poules.

OK, c'est sûr que vu comme ça lol

Hors ligne

#39 Le 30/07/2009, à 15:40

lovasoa

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Arkhart a écrit :

Bonjour,
As-t-il obtenu ton mot de passe ? ou l'as-t-il modifié afin d'accèder à ta session ?
Parce que s'il a obtenu ton mot de passe ; j'imagine bien l'option du keylogger !
Genre, un moment d'absence,..., un terminal d'ouvert & hop
sudo lkl -l -k /usr/share/lkl/keymaps/fr_km -o log.txt

Trop drôle!!:D Parceque là, sudo il va te demander le mot de passe de la personne connectée...
Donc pour trouver le mot de passe d'un utilisateur... eh bien il faut déjà le connaître!


Pour les pauvres idiots, il y a Windows. Pour les riches Idiots, il y a mac os. Pour moi, il y a Ubuntu.

Hors ligne

#40 Le 30/07/2009, à 15:50

geenux

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Non pas avec sudo, c'est une des grosses failles. Dans la configuration par défaut de sudo, c'est retenu pendant 15 minutes, ce qui signifie que durant ce laps de temps, tu peux lancer des applications root sans qu'on ne te demande rien.
Et puis, tu n'es pas obligé d'utiliser un keylogger qui demande le mot de passe root. Par curiosité, j'en avait fait un petit en utilisant la xlib, c'est assez simple. J'avais fait ça :
1) Récupérer la zone de texte avec le focus
2) Intercepter les évènement clavier.
Tous les caractères tapés là sont enregistré, sans mot de passe root.

Hors ligne

#41 Le 30/07/2009, à 15:59

clapico

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Suis-je un pirate ???

Quand on démarre le PC, normalement, par défaut, je tombe d'abord sur le menu du bios, et juste après sur le menu de Grub. Là je sélectionnee Ubuntu (normalement).
En dessous, j'ai un autre choix, une ligne où il y a écrit recovery mode. Je sélectionne cette ligne avec les flèches, puis enter. Et j'arrives sur un tty, en root.

passwd login

(à la place de login, je mets le login de l'utilisateur dont je veux redéfinir le mot de passe)
ensuite, tu remets ton mot de passe, exit et reboot, reboot en mode normal.

Si le frangin connait ton nom d'utilisateur, c'était facile !!!


http://www.clapico.com/ : mon p'tit blog avec mes p'tits trucs et mes p'tites découvertes de p'tit Ubuntéro

Hors ligne

#42 Le 30/07/2009, à 16:01

geenux

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Apparemment, de ce que j'ai lu, le mot de passe n'aurait pas été changé, ce qui exclu cette possibilité.
Il s'agirait donc, selon toute probabilité d'un keylogger.
Tu pourrais pas simplement demander à ton frère de te montrer comment il a fait ?

Hors ligne

#43 Le 30/07/2009, à 16:13

seb0uil

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

geenux a écrit :

Apparemment, de ce que j'ai lu, le mot de passe n'aurait pas été changé, ce qui exclu cette possibilité.
Il s'agirait donc, selon toute probabilité d'un keylogger.
Tu pourrais pas simplement demander à ton frère de te montrer comment il a fait ?

Salut,
Il faudrait surtout avoir quelques détails supplémentaires :

pierluc a écrit :

Mon frère a résussit à cracker mon mot de passe et à utiliser mon pc

Qu'est ce que tu entends par cracker ??
- Il le connait
- Il a réussi à se connecter avec ton compte / faire des actions sur ton pc avec ton utilisateur

Dans le 1er cas, c'est a priori soit un keylogger, soit il l'a deviné/entendu etc...
Dans le 2nd cas, ca peut être plein de chose (démarrage en recovery / liveCD + création d'un nouvel admin par exemple...)


Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

Hors ligne

#44 Le 30/07/2009, à 16:25

valAa

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

ça date de deux ans cette discussion les gens smile

Hors ligne

#45 Le 30/07/2009, à 16:26

geenux

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Rhaa, on s'est tous fait avoir tongue
Je l'ai vu dans la liste des messages récents, du coup je me suis même pas posé la question roll

Hors ligne

#46 Le 30/07/2009, à 16:29

clapico

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

lol:lol::lol::lol:
Trop fort !!!
ça m'apprendra à pas regarder les dates !!!


http://www.clapico.com/ : mon p'tit blog avec mes p'tits trucs et mes p'tites découvertes de p'tit Ubuntéro

Hors ligne

#47 Le 30/07/2009, à 16:30

seb0uil

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

geenux a écrit :

Rhaa, on s'est tous fait avoir tongue
Je l'ai vu dans la liste des messages récents, du coup je me suis même pas posé la question roll

Tout pareil lol


Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

Hors ligne

#48 Le 13/01/2014, à 03:43

compte supprimé

Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

Pour qu il puisse avoir acces a ton root, il a du passe par dessus ton mot admin du bios de ta machine,non?? et en principe j oses esperer que tu a pris la peine d en faire de meme avec les usb pour bien tout barree,donc,lui donner de la misere,avec un cd....Allors il a dut par, deduction,cracker pas mal de chose pour atteindre ton passwd root.L attaque as-t- elle ete effectue par le web ou physiquement?? ,les details serais bienvenues dans ce topique big_smile,si la memoire de ces evenement --2007-- sont encore presente dans ton esprit...

Dernière modification par aiwa (Le 20/04/2014, à 20:31)

Haut de page ↑