Wiki sécurité informatique

Outils pour utilisateurs

Outils du site

Piste: crack_unix_password
cryptographie:crack_unix_password

Cracker un mot de passe UNIX

1.Presentation

Les systèmes unix gèrent les utilisateurs principalement à travers deux fichiers :

- /etc/passwd : Recense les utilisateurs présents sur le système ainsi que leur uid

-/etc/shadow : Contient les mots de passes chiffrés des utilisateus

Gestion des utilisateurs sur linux

/etc/passwd /etc/shadow

2.Exploitation

Le but est de cracker les mots de passes chiffrés

2.1 Méthode 1 : John the Ripper

Avant de donner le fichier /etc/shadow à john the ripper il faut le retravailler.

Pour cela nous utilisons unshadow (fait partit de la suite JTR) comme ceci : 

 ./unshadow /etc/passwd /etc/shadow > pret_a_crack

Etape 2 :

Le cracker avec John The ripper : 

 ./john pret_a_crack

soit avec une wordlist 

 ./john pret_a_crack --wordlist=rockyou.txt

L'option à choisir dépendra de la complexité du mot de passe

Une fois les mots de passes crackés pour les afficher : 

 ./john pret_a_crack --show

3.Comment se protéger

Premièrement le fichier /etc/passwd ne doit être accessible en écriture que par l'utilisateur root.

Deuxièment plus la compléxité de votre mot de passe sera importante plus l'attaquant aura du mal à le cracker.

cryptographie/crack_unix_password.txt · Dernière modification: 2016/07/04 08:38 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki