Objectif : Dans cette article, nous allons vérifiez que les mots de passe sont dans /etc/shadow
puis nous allons tester nos mots de passe.
Etape 1 : S'assurer que les mots de passe ne sont pas dans le fichier /etc/passwd
Si vous ouvrez le fichier /etc/passwd, il doit ressembler à ceci :
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/false
toto:x:500:100::/home/damitux:/bin/bash
Le x indique que le mot de passe est présent dans un autre fichier.Le fichier /etc/shadow.Si ce n'est pas le cas, il vous faut utiliser pwconv
Pour information, le format de ce fichier est le suivant :
username:password:userid:groupeid:nom_du_compte:repertoire_utilisateur:shell
C'est le fichier /etc/shadow qui doit contenir les mots de passe :
root:$6$/oxwgEtd$8qxL1XfoR5QW7xtduZyaopknIV6ETEBj5fDvGjdPvDO3TYlTRQOQkYvWrJoiPtyjYfYYkgLyJHpT6oq0nAvef.:14583:0:::::
bin:!!:9797:0:::::
daemon:!!:9797:0:::::
toto:$1$u1fuA5jK$wZFULlHT/Sd8FhBv9GZhi1:14213:0:::::0
Ce fichier contient plusieurs champs.Les deux qui nous interessent sont :
- le premier qui contient le nom d'utilisateur
- le second qui contient le mot de passe
Il faut noter que le mot de passe commence par $chiffre$.Ceci indique le cryptage qui est utilisé :
SHA-512 == $6$
MD5 == $1$
SHA-256 == $5$
Etape 2 : Tester ses mots de passes
Pour tester ses mots de passe, l'utilitaire le plus connu est John the ripper
emerge app-crypt/johntheripper
unshadow /etc/passwd /etc/shadow > testpwdmd5
john --show testpwdmd5
Remarque :
- Il faut appuyer sur entree lorsque pour savoir où il en est.
- Il vous affichera le résultat lorsqu'il aura trouver (utilisateur motdepasse)
- Il ne cherchera pas le mot de passe de root car il est en $6$ SHA-512.Il faudra regarder sur le site de john the ripper si il existe des patchs.
Site JohnTheRipper
Aucun commentaire:
Enregistrer un commentaire