**Cracker un mot de passe UNIX**

**1.Presentation**

Les systèmes unix gèrent les utilisateurs principalement à travers deux fichiers :

- /etc/passwd : Recense les utilisateurs présents sur le système ainsi que leur uid

-/etc/shadow : Contient les mots de passes chiffrés des utilisateus


[[http://www.commentcamarche.net/contents/646-linux-gestion-des-utilisateurs| Gestion des utilisateurs sur linux]]

[[http://steker.free.fr/V/Lnx02P1.php| /etc/passwd /etc/shadow]]

**2.Exploitation**

Le but est de cracker les mots de passes chiffrés

__2.1 Méthode 1 : John the Ripper__

Avant de donner le fichier /etc/shadow à john the ripper il faut le retravailler.

Pour cela nous utilisons unshadow (fait partit de la suite JTR) comme ceci :

<code> ./unshadow /etc/passwd /etc/shadow > pret_a_crack </code>

{{ :cryptographie:unshadow.png?nolink |}}

Etape 2 :

Le cracker avec John The ripper :

<code> ./john pret_a_crack </code>

soit avec une wordlist 

<code> ./john pret_a_crack --wordlist=rockyou.txt </code>

L'option à choisir dépendra de la complexité du mot de passe

Une fois les mots de passes crackés pour les afficher :

<code> ./john pret_a_crack --show </code>

{{ :cryptographie:john.png?nolink |}}

**3.Comment se protéger**

Premièrement le fichier /etc/passwd ne doit être accessible en écriture que par l'utilisateur root.

Deuxièment plus la compléxité de votre mot de passe sera importante plus l'attaquant aura du mal à le cracker.