Mots de passe

baali_hacene · 10/05/2006, 10h03

Bonjour,
j'ai un petit probléme avec le casseur des mot de passe john the ripper,
est ce que je peux exécuté john sur ma machine pour cassé un mot de passe d'une autre machine sur le réseau, sachons que je peux pas l'installé que sur ma machine.

PS: je boss en stage de sécurité, donc ce que je veux faire c'est des test dans le cadre du stage.
merci

laurentschneider · 10/05/2006, 11h07

oui, si tu as son fichier shadow

baali_hacene · 10/05/2006, 11h10

merci pour ta réponse,
si j'ai son fichier (je peux accedé). mais comment spécifier le chemain.
ou bien comment faire pour récupéré ce fichier.

laurentschneider · 10/05/2006, 11h43

ftp?

baali_hacene · 10/05/2006, 12h01

j'ai arrivé a connecté sur la machine en ssh, mais quand je veux copier le fichier /etc/shadown il me dit permissions non accordé????
donc, je sais pas trop comment faire
merci

laurentschneider · 10/05/2006, 12h08

pas de chance

baali_hacene · 10/05/2006, 12h16

merci comm,
e vai utilisé la méthode encienne.
frapé l'administrateur jusqu'a il me di c'est quoi le passe.
merci

Katyucha · 10/05/2006, 14h39

Le fichier shadow est justement accessible que par root pour éviter que n'importe quel utilisateur puisse le lire.
Donc dans le cadre de ton stage, John n'est pas adapté.
Par contre effectivement, tu peux l'installer sur les machines locales ou tu as accès root pour le lancer. C'est un bon début d'audit, sachant qu'un bon % de la sécurité vient de la politique des mots de passe

10/05/2006, 10h03	#1
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Mots de passe Bonjour, j'ai un petit probléme avec le casseur des mot de passe john the ripper, est ce que je peux exécuté john sur ma machine pour cassé un mot de passe d'une autre machine sur le réseau, sachons que je peux pas l'installé que sur ma machine. PS: je boss en stage de sécurité, donc ce que je veux faire c'est des test dans le cadre du stage. merci
	00

10/05/2006, 14h39	#8
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Le fichier shadow est justement accessible que par root pour éviter que n'importe quel utilisateur puisse le lire. Donc dans le cadre de ton stage, John n'est pas adapté. Par contre effectivement, tu peux l'installer sur les machines locales ou tu as accès root pour le lancer. C'est un bon début d'audit, sachant qu'un bon % de la sécurité vient de la politique des mots de passe __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

10/05/2006, 11h07	#2
laurentschneider Expert Confirmé Sénior Laurent Schneider Administrateur de base de données Inscription : décembre 2005 Messages : 2 927 Détails du profil Informations personnelles : Nom : Laurent Schneider Localisation : Suisse Informations professionnelles : Activité : Administrateur de base de données Secteur : Finance Informations forums : Inscription : décembre 2005 Messages : 2 927 Points : 4 549 Points : 4 549	oui, si tu as son fichier shadow
	00

10/05/2006, 11h10	#3
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	merci pour ta réponse, si j'ai son fichier (je peux accedé). mais comment spécifier le chemain. ou bien comment faire pour récupéré ce fichier.
	00

10/05/2006, 11h43	#4
laurentschneider Expert Confirmé Sénior Laurent Schneider Administrateur de base de données Inscription : décembre 2005 Messages : 2 927 Détails du profil Informations personnelles : Nom : Laurent Schneider Localisation : Suisse Informations professionnelles : Activité : Administrateur de base de données Secteur : Finance Informations forums : Inscription : décembre 2005 Messages : 2 927 Points : 4 549 Points : 4 549	ftp?
	00

10/05/2006, 12h01	#5
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	j'ai arrivé a connecté sur la machine en ssh, mais quand je veux copier le fichier /etc/shadown il me dit permissions non accordé???? donc, je sais pas trop comment faire merci
	00

10/05/2006, 12h08	#6
laurentschneider Expert Confirmé Sénior Laurent Schneider Administrateur de base de données Inscription : décembre 2005 Messages : 2 927 Détails du profil Informations personnelles : Nom : Laurent Schneider Localisation : Suisse Informations professionnelles : Activité : Administrateur de base de données Secteur : Finance Informations forums : Inscription : décembre 2005 Messages : 2 927 Points : 4 549 Points : 4 549	pas de chance
	00

10/05/2006, 12h16	#7
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	merci comm, e vai utilisé la méthode encienne. frapé l'administrateur jusqu'a il me di c'est quoi le passe. merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email