#1 Le 13/06/2007, à 15:36
- pierluc
Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Bonjour, c'est pour vous signaler que contrairement à ce qu'on pense Ubuntu n'est pas sécuritaire. Mon frère a résussit à cracker mon mot de passe et à utiliser mon pc. Pourtant, il ne m'a jamais vu taper mon mot de passe et je n'ai caché mon mot de passe nulpart! Donc. il l'a piraté.
Notez que mon mot de passe n'était qu'un paquet de caractères mélanger et que ce n'est pas possible de le trouver par la logique.
Est-il possible de sécuriser ça mieux?
Merci de vôtre aide,
pierluc
Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv
Hors ligne
#2 Le 13/06/2007, à 15:43
- dada55
Hors ligne
#3 Le 13/06/2007, à 15:44
- cduray
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Accès physique à une machine = pas de sécurité
C'est l'adage de base
Ton frère a probablement démarré avec un live CD, ou ouvert une session recovery.
Est-il possible de sécuriser ça mieux?
-> disabler le boot s/CD (dans le bios), mettre un mot de passe sur le bios, et ne laisser qu'1 seule entrée Grub (pas de recovery). Et encore, ça ne ferait que retarder légèrement, le password bios peut être physiquement resetté
-> Autre solution: cryptage des filesystems... Mais bon, là on frise la paranoia. Et, encore une fois, avec un accès physique à la machine, qqn peut logger tes keystrokes et obtenir tes mots de passe, aussi bons qu'ils soient.
C
Hors ligne
#4 Le 13/06/2007, à 15:44
- quack-quack
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Bonjour,
ton frere est un super CRACK!!!! tu devrias le balancer!!! lol
non serieux
Pour changer le password de root sous ubuntu il suffit au dual boot ou au boot normal de choisir la deuxieme ligne (noyau de secours ) et apres tu peux changer le mot de passe root sans qu'il te demande l'ancien.
voila comment il a put faire...
je ne sais pas si c'est dans l'esprit UBUNTU??
#5 Le 13/06/2007, à 15:46
- moicoliv
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Salut !
Ce qui serait intéressant, c'est que ton frère nous explique comment il a "craqué" ton mot de passe. Pour une fois qu'on a le pirate sous la main !
Par ailleurs, je pense qu'il est préférable pour nous, utilisateurs d'un système libre, que Ubuntu ne soit pas sécuritaire... sécurisé c'est un autre débat.
Dernière modification par moicoliv (Le 13/06/2007, à 16:04)
Hors ligne
#6 Le 13/06/2007, à 15:59
- aganim07
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Pour l'utilisateur particulier, qui se sert de son ordinateur pour des besoins privés tels que les loisirs et autres... le mot de passe Ubuntu sert avant tout à rappeler à l'utilisateur qu'il procède à une opération délicate.
Le fait de taper son mot de passe, c'est une façon de se pincer et de penser : "Attention à ce que je fais, là je coupe la musique deux min et je me concentre". Ca permet aussi qu'un autre membre de la famille n'ait pas accès à une session réservée à UNE personne.
Si ton frère a réussi à cracker ton mot de passe, c'est quand même très mauvais signe car ça signifie que ça n'empêche pas qqn de ta famille d'accéder à ton compte donc à ton espace privé.
Il serait bon que ton frère nous explique comment il a procédé car ça pourrait aider bon nombre d'ubunteros désireux de sécuriseur leur mot de passe.
Hors ligne
#7 Le 13/06/2007, à 16:02
- romain115
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
En local tu peux pas sécuriser ta session, dans les entreprises à haut risque le local est dans une salle forte. Par contre en réseau là tu es tranquile...
#8 Le 13/06/2007, à 16:09
- Arkhart
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Bonjour,
As-t-il obtenu ton mot de passe ? ou l'as-t-il modifié afin d'accèder à ta session ?
Parce que s'il a obtenu ton mot de passe ; j'imagine bien l'option du keylogger !
Genre, un moment d'absence,..., un terminal d'ouvert & hop
sudo lkl -l -k /usr/share/lkl/keymaps/fr_km -o log.txt
Hors ligne
#9 Le 13/06/2007, à 16:09
- Hoper
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Comme tout le monde l'a deja dit, a partir du moment ou tu as accés physiquement à la machine, tu fais bien exactement ce que tu veux, il n'y aucune faille la dedans, l'OS n'y est pour rien.
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#10 Le 13/06/2007, à 16:15
- aganim07
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Ben apparement il y a des méthodes pour sécuriser son mot de passe même quand le pirate a accès physiquement à la machine ciblée. Vous évoquiez au dessus un mot de passe sur le BIOS, une sécurisation du GRUB etc...
Même si il n'est pas question directement de Ubuntu, le sujet est pertinent
Je n'ai pas accusé Ubuntu d'être un gruyère. J'ai seulement suggéré qu'on creuse la question car c'est un problème intéressant et que cela peut concerner pas mal de monde
Dernière modification par aganim07 (Le 13/06/2007, à 16:17)
Hors ligne
#11 Le 13/06/2007, à 16:29
- Hoper
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
aganim07 : Tu comprend pas...
met des mots de passe partout si tu veux, ca n'empechera jamais une personne motivé d'ouvrir le pc (puisque elle y a accès) de sortir le HDD et de le brancher rapide sur un pc portable ou autre (via adaptateur, ou dans un fixe) et hop tout pareil elle recuperer ce qu'elle veut.
Rien ne l'empechera d'ailleur non plus de bouger le jumper de la carte mere qui va bien pour faire un reset du bios etc...
Alors a moins de crypter entierement son disque... mais heuresement que linux ne fais pas ca par defaut, parce que sinon j'en connais qui auraient pas mal de soucis des fois (quand on voit les gens qui s'y risquent sous windows et comment ca finnit...)
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#12 Le 13/06/2007, à 16:32
- omega13
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
D'un autre coté si c'est en local comme ca a été dit aucun OS n'est securisé, pour XP j'ai chez moi un CD qui boot comme une live CD et qui me permet de reinitialisé tout les MDP admnistrateur et ceux des compte (ou de les changer si je veut)! donc niveau securité en acces physiqye c'est normal que tout OS puisse etre facilement prirater! imaginer si mamie change son MDP et que personne ne peut lui recupéré!! Je passerai ma vie a reinstaller le windows de mamie!
Gnome Ubuntu 16.04
Hors ligne
#13 Le 13/06/2007, à 16:36
- dwan
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Là c'est pas pareil, il dit que son frère a trouvé son mot de passe. Parce que le changer, c'est très facile, mais le voir est une autre paire de manchots (:P). Visiter un compte utilisateur sans laisser de traces, c'est le plus difficile.
Auto-hébergé !
HP dv6164ea
Hors ligne
#14 Le 13/06/2007, à 16:40
- Hoper
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Là c'est pas pareil, il dit que son frère a trouvé son mot de passe.
Il me semble qu'une fois que tu es root sur la machine, c'est quand meme limite triviale hein... que tu sois en brute forcant le fichier des mots de passes ou en installant n'importe quoi pour chopper le mot de passe de l'utilisateur la prochaine fois qu'il l'utilisera... Bref, a peine plus compliqué que de le changer ou de l'effacer.
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#15 Le 13/06/2007, à 16:51
- aganim07
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Ok ok d'accord... Il peut aussi balancer la machine par la fenêtre et vlan tes données sont perdues. On va pas tous les faire non plus hein.
J'entendais par là qu'on pourrait éventuelement lister des manips simples pour éviter de cracker trop facilement une session Ubuntu comme dans le témoignage à l'origine de ce fil. Et même si les manips en question ne sont pas en rapport avec Ubuntu même, ce n'est pas une raison de ne pas en parler.
Je n'ai JAMAIS dit que je voulais ouvrir ici un topic sur "Comment sécuriser à 100% sa machine quand le pirate a accès physiquement à votre ordinateur". Il faut arrêter d'être aggressif comme ça pffffffffffffffff...
Enfin après tout je m'en fous... Mon PC n'est utilisé que par moi alors quel intérêt de me pencher sur la question ? Je m'en fous complètement c'est vrai.
Dernière modification par aganim07 (Le 13/06/2007, à 16:53)
Hors ligne
#16 Le 13/06/2007, à 16:57
- pierluc
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Mon frère est con, je m'imagine mal mon frère en train de faire toutes vos manipulation complexe.
En y renpençant je réalise que j'ai parlé au "technicien" de Bell (un gros incompétent) la semaine dernière. Petêtre qu'il a juste prit le deuxième téléphone et intercepté ma communication.:rolleyes:
Dans ce cas j'ai juste à le changer.
Je suis allé dans "uilisateurs et groupes" pour changer le mot de passe mais bizarrement il contient 2 caractère de plus que mon mot de passe. Alors, je n'ai rien touché. Comment sa se fait?
Je suis content de voir que ce sujet suscite l'intéret. Sa permet de découvrir que Ubuntu n'est blindé que si on y accède à partir du web.
Dernière modification par pierluc (Le 13/06/2007, à 17:00)
Porte-Folio: http://pearluc.wordpress.com
Linux, là où la main de l'homme n'a jamait mit pied.
Capitaine Patnaud, Émission Dans une galaxie près de chez vous
Pour rire: www.tetesaclaques.tv
Hors ligne
#17 Le 13/06/2007, à 17:01
- mirmidon
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Donc, pour faire court :
romain115 +1
Les aprioris ont la vie dure !
Les distributions GNU/Linux ne sont pas plus en sécurité contre les attaques physiques que n'importe quel autre système.
Par contre, elles sont beaucoup plus résistantes aux attaques logiques automatiques (virus,vers, etc.) et humaines (méchants vilains, etc.).
Sachant que la très grande majorité des attaques sont logiques et automatiques, il est vrai que GNU/Linux est meilleur dans le domaine de la sécurité !
A bientôt.
Dernière modification par mirmidon (Le 13/06/2007, à 17:05)
$ sudo make plaisir
Quand l'informatique redevient un plaisir.
The Ubuntu Counter Project - user number #10290
Hors ligne
#18 Le 13/06/2007, à 17:04
- mirmidon
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Les mots de passe masqués ont tous la même longueur d'apparence avec cette interface graphique.
$ sudo make plaisir
Quand l'informatique redevient un plaisir.
The Ubuntu Counter Project - user number #10290
Hors ligne
#19 Le 13/06/2007, à 17:06
- Hoper
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Il faut arrêter d'être aggressif comme ça pffffffffffffffff...
Whaou... Alors relis tranquilement mon message et respire un bon coup, et tu verra qu'il
n'y avait aucune aggressivité dans mon message.
pour éviter de cracker trop facilement une session Ubuntu comme dans le témoignage à l'origine de ce fil.
Ca me laisse perplexe.. Aurait tu des infos qu'on a pas ?
Parce que pour le moment, nous n'avons aucunes informations, ni sur ce qu'il a fait,
ni sur comment il l'a fait, et encore moins sur combien de temps ca lui a pris...
Maintenant si tu cherche des conseils de base (et pas liés a Ubuntu comme tu l'a dit)
alors tu devrait sans problemes retrouver partout les memes (mot de passe à tout les niveaux,
et non triviaux, penser à se deconecter quand on est pas devant le pc, pas de sercices
lancés inutilement etc etc.)
...Sachant que la plupart des gens font le contraire et demande regulierement comment eviter
tel ou tel mot de passe
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#20 Le 13/06/2007, à 17:10
- krocket
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Pour ceux qui n'ont pas compris comment faire :
-Insérer un livecd ou une disquette linux
-monter la partion du disque
-un petit chroot sur la partion montée
-et reste plus que de modifier le password
Si maintenant le frére la trouvé, soit il a relevé les empreintes sur le clavier :-) ou john la aidé !!
De plusieurs programmes ou systèmes d'exploitation en occurrence, le plus performant n'est jamais retenu comme standard !
Bobby sort de là !
Hors ligne
#21 Le 13/06/2007, à 17:14
- dwan
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Discussion intéressante à propos de mot de passe, de /etc/passwd et /etc/shadow, ici.
Dernière modification par dwan (Le 13/06/2007, à 17:15)
Auto-hébergé !
HP dv6164ea
Hors ligne
#22 Le 13/06/2007, à 17:22
- denis56
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Salut, je suis "même d'avis" KROCKET (sic !)
Dans les stations services on a vu pirater les code de CB avec une webcam..
À force de les oublier, je suis personnellement fâché avec ces mots de passe, sauf root, qui me pince quand j'm'endors
J'ai, à chaque oubli, trouvé un geek qui avait une solution y compris sur un XP pro dont le MDP est séparé en deux fichiers codés et "interactifs" (j'suis plutôt newbie) et Avec bien-sûr un accès physique... c'est un cd linux qui en vient à bout ... YESSSS !!
Je suis un manuel et ma solution l'est aussi : un disque dur 80 Go en 2,5 pour mes données ou même pour un boot sur usb. Tant que le disque dur est dans ma poche, chacun peut "jouer avec l'ordi" sans crainte pour mes données. Certains fichiers sont encores consultables (cache, tmp, ...) même après déconnexion du dit-disque, et leurs noms apparaissent dans tous les historiques...Pas de secret absolu mais les données ne seront pas effacées.
Avec l'USB certain ont mis au point des astuces plus pointues à l'aide de scripts...aller retour vers la clé...Par contre, sauf les failles, jamais vu une intrusion en ligne chez linux ... alors que ... sous d'autres OS...
Bonne sécu !
Et pour ton horrible frangin, y'a encore delation-gouv.fr !!!
Debian Jessie souvent, Xubuntu parfois,
Bénévole @ Rhizomes
Hors ligne
#23 Le 13/06/2007, à 17:26
- belga
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
ton frère ne veut toujours pas dire comment
il a fait??????
Multi-bomb : Multi-doze : Mandoze, Ubundoze, Pardoze.
900s entre deux postes: mododoze
Hors ligne
#24 Le 13/06/2007, à 17:33
- denis56
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Super intéressant Dwan, ... Passionnant le chiffrage, pour ma culture générale, merci!
Heu pour mes données, je garde mon p'tit disque usb.
Debian Jessie souvent, Xubuntu parfois,
Bénévole @ Rhizomes
Hors ligne
#25 Le 13/06/2007, à 17:39
- xabilon
Re : Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!
Salut
J'espère que GDM n'est pas configuré en connexion automatique
Sinon, je rappelle que vous n'êtes pas dans le Café. Il y a une question, il y a des réponses, ne vous égarez pas
aganim07 : personne n'a été agressif envers toi
Mais il est vrai que, si on peut accéder physiquement à la machine, il n'y a pas de protection qui vaille.
Firefox garde les mots de passe en mémoire, il n'y a pas de compte root sur Ubuntu, les cookies, etc ... toutes ces petites commodités font aussi que Ubuntu n'est pas invulnérable ... mais ciblé vers une utilisation personnelle et privée.
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne