Cracker un mot de passe UNIX
1.Presentation
Les systèmes unix gèrent les utilisateurs principalement à travers deux fichiers :
- /etc/passwd : Recense les utilisateurs présents sur le système ainsi que leur uid
-/etc/shadow : Contient les mots de passes chiffrés des utilisateus
Gestion des utilisateurs sur linux
2.Exploitation
Le but est de cracker les mots de passes chiffrés
2.1 Méthode 1 : John the Ripper
Avant de donner le fichier /etc/shadow à john the ripper il faut le retravailler.
Pour cela nous utilisons unshadow (fait partit de la suite JTR) comme ceci :
./unshadow /etc/passwd /etc/shadow > pret_a_crack
Etape 2 :
Le cracker avec John The ripper :
./john pret_a_crack
soit avec une wordlist
./john pret_a_crack --wordlist=rockyou.txt
L'option à choisir dépendra de la complexité du mot de passe
Une fois les mots de passes crackés pour les afficher :
./john pret_a_crack --show
3.Comment se protéger
Premièrement le fichier /etc/passwd ne doit être accessible en écriture que par l'utilisateur root.
Deuxièment plus la compléxité de votre mot de passe sera importante plus l'attaquant aura du mal à le cracker.