Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/07/2005, à 16:37

szdavid

[Sécurité] Testez votre mot de passe

Salut à tous,

faisant des essais de SSH et lisant donc pas mal de docs, j'ai trouvé ce truc ; en fait, le logiciel john tente de cracker vos passwords et vous dit si il y a rrive....

déjà, installez le :

sudo apt-get install john

Pour l'utilisation :

echo $(date);sudo john /etc/shadow;echo $(date)

les echo $(date) vous permettent de savoir combien de temps il lui a fallu pour savoir les différents mots de passe.
Enfin, ça, c'est en théorie ; car il est encore en train de tenter de cracker mon mot de passe     lol

Dès qu'un mot de passe est découvert, il l'affiche et le compte associé.

En appuyant sur une touche pendant l'execution du processus, il affiche le temps depuis lequel il tourne, le mot de passe qu'il est en train de tenter,...

Alors, avez vous un mot de passe sûr ?

Personnellement, j'avais un mot de passe "test" (je l'avais oublié, celui là) et il avait été trouvé en même pas 10 secondes ; pour mon réel mot de passe, il tourne depuis 15 minutes et il ne l'a toujours pas trouvé   :-)

Dernière modification par szdavid (Le 03/07/2005, à 18:00)

Hors ligne

#2 Le 03/07/2005, à 17:10

coffee

Re : [Sécurité] Testez votre mot de passe

il marche comment? par dictionnaire ou en brut?
et petite correction, c'est sudo john /etc/shadow


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#3 Le 03/07/2005, à 17:15

szdavid

Re : [Sécurité] Testez votre mot de passe

le man donne :

john will try  "single"  first,  then "wordlist" and finally "incremental".

Donc, a priori, il a déjà une base de mots (d'où qu'il ait trouvé test si vite)  en anglais, je pense.
Le single, je ne sais pas ;
le incremental, je pense qu'il teste tout les uns après les autres...
Il a par exemple essayé des mots de passe tels que BuF431 ou nsw97

(ça fait près de 50 minutes que ça tourne toujours sans avoir réussi à trouver mon mot de passe ; je suis un peu rassuré   :-)  )

Hors ligne

#4 Le 03/07/2005, à 17:19

coffee

Re : [Sécurité] Testez votre mot de passe

single, ça doit etre une lettre


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#5 Le 03/07/2005, à 17:23

szdavid

Re : [Sécurité] Testez votre mot de passe

je pense aussi ; mais tu crois qu'il y en a beaucoup qui ont ce type de mot de passe ?
En effet, la plupart des gens qui ne connaissent pas grand chose mettent le prénom de leur femme, de leur enfant, le nom de leur ville, leur date de naissance,... mais une seule lettre ? ? ?
Chaud, quand même...

Hors ligne

#6 Le 03/07/2005, à 17:32

janno59

Re : [Sécurité] Testez votre mot de passe

salut,
la commande me donne

jean@ubuntu:~$ echo $(date);john /etc/shadow/;echo $(date)
dim jui 3 18:26:33 CEST 2005
stat: /etc/shadow/: Not a directory
dim jui 3 18:26:34 CEST 2005

sad


jean

Hors ligne

#7 Le 03/07/2005, à 17:34

szdavid

Re : [Sécurité] Testez votre mot de passe

mince, je me suis trompé ; faut enlever le / après shadow ; j'édite, désolé pour l'erreur

Hors ligne

#8 Le 03/07/2005, à 17:41

janno59

Re : [Sécurité] Testez votre mot de passe

szdavid a écrit :

mince, je me suis trompé ; faut enlever le / après shadow ; j'édite, désolé pour l'erreur

marche toujours pas

jean@ubuntu:~$ sudo echo $(date);john /etc/shadow;echo $(date)
dim jui 3 18:39:47 CEST 2005
fopen: /etc/shadow: Permission denied
dim jui 3 18:39:48 CEST 2005

sudo ou pas sad


jean

Hors ligne

#9 Le 03/07/2005, à 17:44

szdavid

Re : [Sécurité] Testez votre mot de passe

punaise, suis pas réveillé, cet après midi ; oui, oui, sudo

encore désolé

(1h15 sans avoir trouvé)

Hors ligne

#10 Le 03/07/2005, à 17:54

janno59

Re : [Sécurité] Testez votre mot de passe

szdavid a écrit :

punaise, suis pas réveillé, cet après midi ; oui, oui, sudo

encore désolé

(1h15 sans avoir trouvé)

pareil désolé mais avec ou sans sudo ça ne marche pas sad

jean@ubuntu:~$ sudo echo $(date);john /etc/shadow;echo $(date)
dim jui 3 18:50:45 CEST 2005
fopen: /etc/shadow: Permission denied
dim jui 3 18:50:45 CEST 2005

jean

Hors ligne

#11 Le 03/07/2005, à 17:57

janno59

Re : [Sécurité] Testez votre mot de passe

en fait faut passer en super utilisateur direct et là ça marche cool


jean

Hors ligne

#12 Le 03/07/2005, à 18:01

szdavid

Re : [Sécurité] Testez votre mot de passe

essaie avec le sudo uniquement sur john

Hors ligne

#13 Le 03/07/2005, à 23:10

devloop

Re : [Sécurité] Testez votre mot de passe

le mode single consiste à prendre les informations présentes dans la ligne de l'utilisateur (son login et son nom et prénom si présents) et à faire des opérations dessus (rajouter des chiffres, mettre en majuscule, inverser les lettres, doubler les mots etc) puis comparer si la version cryptée correspond à la version du shadow tongue
Ca permet de casser rapidement les pass faibles (les personnes qui ont un pass = login ou pas de pass du tout...)

Hors ligne

#14 Le 03/07/2005, à 23:14

Taliesin

Re : [Sécurité] Testez votre mot de passe

il cherche depuis 1h pour moi tongue

Hors ligne

#15 Le 03/07/2005, à 23:52

szdavid

Re : [Sécurité] Testez votre mot de passe

J'ai l'impression qu'il n'utilise pas les caractères spéciaux pour faire son évaluation ; si c'est le cas, il trouvera jamais chez moi  :-S

Hors ligne

#16 Le 04/07/2005, à 07:31

winux

Re : [Sécurité] Testez votre mot de passe

szdavid a écrit :

J'ai l'impression qu'il n'utilise pas les caractères spéciaux pour faire son évaluation ; si c'est le cas, il trouvera jamais chez moi  :-S

j'ai le même sentiment et dans ce cas il ne trouvera jamais mon password non plus (il tourne depuis 1h)  yikes.
Ca ne fait rien, c'est quand même un bon truc, merci wink


http://i3.tinypic.com/4g8nio8.png
Livebox fibre - 980 Mbps mesurés -  Triple  boot : Ub 20.04 / Mint 20.2 / W10 - Ecran : Samsung 22" -
CM : Gigabyte P67A UD3 B3 - CPU : Intel Quad Core i5 3.3 GHz - GPU : nVidia Gigabyte N430
RAM : 8 Go DDR3 - SSD de 240 Go - 2 HD de 1 To chacun

Hors ligne

#17 Le 04/07/2005, à 16:18

Nico

Re : [Sécurité] Testez votre mot de passe

1h c'est rien, il commence par un dictionnaire.
Un bon mot de passe tiens plus entre 2-3semaines sur un pc normal

Hors ligne

#18 Le 04/07/2005, à 16:19

cep

Re : [Sécurité] Testez votre mot de passe

et on peut ajouter des listes.
john est assez gourmand en ressources cpu.

Hors ligne

#19 Le 04/07/2005, à 17:20

SkeRoy

Re : [Sécurité] Testez votre mot de passe

en regardant ces dépendance on voit les dicos anglais uk et us... donc pareil, ce serait plus logique pour nous de tester en premier les mots en français. Ensuite, tout le monde devrait savoir qu'il ne faut pas utiliser de mots du dico... (et encore moins du dico anglais wink)

Hors ligne

#20 Le 04/07/2005, à 17:32

ShaLouZa

Re : [Sécurité] Testez votre mot de passe

Installé et lancé. Mais s'il n'essaie pas les caractères spéciaux et se borne aux caractères anglo-saxons, ses chance sont nulles ... C'est un peu le but d'un password vous me direz. big_smile


«D'abord ils vous ignorent, puis ils rient de vous, puis ils vous combattent, puis vous gagnez.» Gandhi

Hors ligne

#21 Le 04/07/2005, à 17:35

jib

Re : [Sécurité] Testez votre mot de passe

Mouai, ce n'est pas génial... J'avais cru à un programme recherchant dans mes documents ou mes infos personnelles...

Il ne trouvera jamais le mien de toute façon, sauf s'il va chercher dans le dictionnaire elfique de Tolkien. Oups ! Je me suis vendu tongue !

#22 Le 04/07/2005, à 17:38

ShaLouZa

Re : [Sécurité] Testez votre mot de passe

Ah tiens moi aussi j'avais des pass elfiques fût un temps. wink

Enfin  de l'elfique retranscrit en H4x0r parce qu'on n'est jamais trop prudent. lol


«D'abord ils vous ignorent, puis ils rient de vous, puis ils vous combattent, puis vous gagnez.» Gandhi

Hors ligne

#23 Le 04/07/2005, à 18:05

jib

Re : [Sécurité] Testez votre mot de passe

Tiens shalouza, petite énigme : le nom de ma machine est andluin, mon code est lié à ce nom, quel est-il?

[+] Les grands esprits se rejoignent lol !

Dernière modification par jib (Le 04/07/2005, à 18:06)

#24 Le 05/07/2005, à 09:18

guiguilinux

Re : [Sécurité] Testez votre mot de passe

Comment ça,
je ne suis pas le seul à donner dans l'elfique ? wink


Petit pingouin linuxien utilisateur d'Ubuntu ;-)

Hors ligne

#25 Le 05/07/2005, à 10:10

devloop

Re : [Sécurité] Testez votre mot de passe

jib a écrit :

Il ne trouvera jamais le mien de toute façon, sauf s'il va chercher dans le dictionnaire elfique de Tolkien. Oups ! Je me suis vendu tongue !

Fait attention ces dictionnaires existent :
http://packetstormsecurity.org/Crackers/wordlists/literature/tolkien.gz
wink

Hors ligne