[Sécurité] Testez votre mot de passe

szdavid · Le 03/07/2005, à 17:37

Salut à tous,

faisant des essais de SSH et lisant donc pas mal de docs, j'ai trouvé ce truc ; en fait, le logiciel john tente de cracker vos passwords et vous dit si il y a rrive....

déjà, installez le :

sudo apt-get install john

Pour l'utilisation :

echo $(date);sudo john /etc/shadow;echo $(date)

les echo $(date) vous permettent de savoir combien de temps il lui a fallu pour savoir les différents mots de passe.
Enfin, ça, c'est en théorie ; car il est encore en train de tenter de cracker mon mot de passe lol

Dès qu'un mot de passe est découvert, il l'affiche et le compte associé.

En appuyant sur une touche pendant l'execution du processus, il affiche le temps depuis lequel il tourne, le mot de passe qu'il est en train de tenter,...

Alors, avez vous un mot de passe sûr ?

Personnellement, j'avais un mot de passe "test" (je l'avais oublié, celui là) et il avait été trouvé en même pas 10 secondes ; pour mon réel mot de passe, il tourne depuis 15 minutes et il ne l'a toujours pas trouvé :-)

Dernière modification par szdavid (Le 03/07/2005, à 19:00)

coffee · Le 03/07/2005, à 18:10

il marche comment? par dictionnaire ou en brut?
et petite correction, c'est sudo john /etc/shadow

szdavid · Le 03/07/2005, à 18:15

le man donne :

john will try "single" first, then "wordlist" and finally "incremental".

Donc, a priori, il a déjà une base de mots (d'où qu'il ait trouvé test si vite) en anglais, je pense.
Le single, je ne sais pas ;
le incremental, je pense qu'il teste tout les uns après les autres...
Il a par exemple essayé des mots de passe tels que BuF431 ou nsw97

(ça fait près de 50 minutes que ça tourne toujours sans avoir réussi à trouver mon mot de passe ; je suis un peu rassuré :-) )

coffee · Le 03/07/2005, à 18:19

single, ça doit etre une lettre

szdavid · Le 03/07/2005, à 18:23

je pense aussi ; mais tu crois qu'il y en a beaucoup qui ont ce type de mot de passe ?
En effet, la plupart des gens qui ne connaissent pas grand chose mettent le prénom de leur femme, de leur enfant, le nom de leur ville, leur date de naissance,... mais une seule lettre ? ? ?
Chaud, quand même...

janno59 · Le 03/07/2005, à 18:32

salut,
la commande me donne

jean@ubuntu:~$ echo $(date);john /etc/shadow/;echo $(date)
dim jui 3 18:26:33 CEST 2005
stat: /etc/shadow/: Not a directory
dim jui 3 18:26:34 CEST 2005

szdavid · Le 03/07/2005, à 18:34

mince, je me suis trompé ; faut enlever le / après shadow ; j'édite, désolé pour l'erreur

janno59 · Le 03/07/2005, à 18:41

szdavid a écrit :

mince, je me suis trompé ; faut enlever le / après shadow ; j'édite, désolé pour l'erreur

marche toujours pas

jean@ubuntu:~$ sudo echo $(date);john /etc/shadow;echo $(date)
dim jui 3 18:39:47 CEST 2005
fopen: /etc/shadow: Permission denied
dim jui 3 18:39:48 CEST 2005

sudo ou pas

szdavid · Le 03/07/2005, à 18:44

punaise, suis pas réveillé, cet après midi ; oui, oui, sudo

encore désolé

(1h15 sans avoir trouvé)

janno59 · Le 03/07/2005, à 18:54

szdavid a écrit :

punaise, suis pas réveillé, cet après midi ; oui, oui, sudo
encore désolé
(1h15 sans avoir trouvé)

pareil désolé mais avec ou sans sudo ça ne marche pas

jean@ubuntu:~$ sudo echo $(date);john /etc/shadow;echo $(date)
dim jui 3 18:50:45 CEST 2005
fopen: /etc/shadow: Permission denied
dim jui 3 18:50:45 CEST 2005

janno59 · Le 03/07/2005, à 18:57

en fait faut passer en super utilisateur direct et là ça marche

szdavid · Le 03/07/2005, à 19:01

essaie avec le sudo uniquement sur john

devloop · Le 04/07/2005, à 00:10

le mode single consiste à prendre les informations présentes dans la ligne de l'utilisateur (son login et son nom et prénom si présents) et à faire des opérations dessus (rajouter des chiffres, mettre en majuscule, inverser les lettres, doubler les mots etc) puis comparer si la version cryptée correspond à la version du shadow
Ca permet de casser rapidement les pass faibles (les personnes qui ont un pass = login ou pas de pass du tout...)

Taliesin · Le 04/07/2005, à 00:14

il cherche depuis 1h pour moi

szdavid · Le 04/07/2005, à 00:52

J'ai l'impression qu'il n'utilise pas les caractères spéciaux pour faire son évaluation ; si c'est le cas, il trouvera jamais chez moi :-S

winux · Le 04/07/2005, à 08:31

szdavid a écrit :

J'ai l'impression qu'il n'utilise pas les caractères spéciaux pour faire son évaluation ; si c'est le cas, il trouvera jamais chez moi :-S

j'ai le même sentiment et dans ce cas il ne trouvera jamais mon password non plus (il tourne depuis 1h) .
Ca ne fait rien, c'est quand même un bon truc, merci

Nico · Le 04/07/2005, à 17:18

1h c'est rien, il commence par un dictionnaire.
Un bon mot de passe tiens plus entre 2-3semaines sur un pc normal

cep · Le 04/07/2005, à 17:19

et on peut ajouter des listes.
john est assez gourmand en ressources cpu.

SkeRoy · Le 04/07/2005, à 18:20

en regardant ces dépendance on voit les dicos anglais uk et us... donc pareil, ce serait plus logique pour nous de tester en premier les mots en français. Ensuite, tout le monde devrait savoir qu'il ne faut pas utiliser de mots du dico... (et encore moins du dico anglais )

ShaLouZa · Le 04/07/2005, à 18:32

Installé et lancé. Mais s'il n'essaie pas les caractères spéciaux et se borne aux caractères anglo-saxons, ses chance sont nulles ... C'est un peu le but d'un password vous me direz.

jib · Le 04/07/2005, à 18:35

Mouai, ce n'est pas génial... J'avais cru à un programme recherchant dans mes documents ou mes infos personnelles...

Il ne trouvera jamais le mien de toute façon, sauf s'il va chercher dans le dictionnaire elfique de Tolkien. Oups ! Je me suis vendu !

ShaLouZa · Le 04/07/2005, à 18:38

Ah tiens moi aussi j'avais des pass elfiques fût un temps.

Enfin de l'elfique retranscrit en H4x0r parce qu'on n'est jamais trop prudent.

jib · Le 04/07/2005, à 19:05

Tiens shalouza, petite énigme : le nom de ma machine est andluin, mon code est lié à ce nom, quel est-il?

[+] Les grands esprits se rejoignent !

Dernière modification par jib (Le 04/07/2005, à 19:06)

guiguilinux · Le 05/07/2005, à 10:18

Comment ça,
je ne suis pas le seul à donner dans l'elfique ?

devloop · Le 05/07/2005, à 11:10

jib a écrit :

Il ne trouvera jamais le mien de toute façon, sauf s'il va chercher dans le dictionnaire elfique de Tolkien. Oups ! Je me suis vendu !

Fait attention ces dictionnaires existent :
http://packetstormsecurity.org/Crackers/wordlists/literature/tolkien.gz

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/07/2005, à 17:37

[Sécurité] Testez votre mot de passe

#2 Le 03/07/2005, à 18:10

Re : [Sécurité] Testez votre mot de passe

#3 Le 03/07/2005, à 18:15

Re : [Sécurité] Testez votre mot de passe

#4 Le 03/07/2005, à 18:19

Re : [Sécurité] Testez votre mot de passe

#5 Le 03/07/2005, à 18:23

Re : [Sécurité] Testez votre mot de passe

#6 Le 03/07/2005, à 18:32

Re : [Sécurité] Testez votre mot de passe

#7 Le 03/07/2005, à 18:34

Re : [Sécurité] Testez votre mot de passe

#8 Le 03/07/2005, à 18:41

Re : [Sécurité] Testez votre mot de passe

#9 Le 03/07/2005, à 18:44

Re : [Sécurité] Testez votre mot de passe

#10 Le 03/07/2005, à 18:54

Re : [Sécurité] Testez votre mot de passe

#11 Le 03/07/2005, à 18:57

Re : [Sécurité] Testez votre mot de passe

#12 Le 03/07/2005, à 19:01

Re : [Sécurité] Testez votre mot de passe

#13 Le 04/07/2005, à 00:10

Re : [Sécurité] Testez votre mot de passe

#14 Le 04/07/2005, à 00:14

Re : [Sécurité] Testez votre mot de passe

#15 Le 04/07/2005, à 00:52

Re : [Sécurité] Testez votre mot de passe

#16 Le 04/07/2005, à 08:31

Re : [Sécurité] Testez votre mot de passe

#17 Le 04/07/2005, à 17:18

Re : [Sécurité] Testez votre mot de passe

#18 Le 04/07/2005, à 17:19

Re : [Sécurité] Testez votre mot de passe

#19 Le 04/07/2005, à 18:20

Re : [Sécurité] Testez votre mot de passe

#20 Le 04/07/2005, à 18:32

Re : [Sécurité] Testez votre mot de passe

#21 Le 04/07/2005, à 18:35

Re : [Sécurité] Testez votre mot de passe

#22 Le 04/07/2005, à 18:38

Re : [Sécurité] Testez votre mot de passe

#23 Le 04/07/2005, à 19:05

Re : [Sécurité] Testez votre mot de passe

#24 Le 05/07/2005, à 10:18

Re : [Sécurité] Testez votre mot de passe

#25 Le 05/07/2005, à 11:10

Re : [Sécurité] Testez votre mot de passe

Pied de page des forums