Les mots de passe Mots de passe Les

Mots de passe Les mots de passe (I) Responsable : Yohan VALETTE Objectifs :

Mots de passe Principes ¡ Principe du perçage: l Récupérer les mots de passe

Mots de passe Exemple de résultat (abrégé): ---- passwords cracked as of mar déc

Slides: 4

Download presentation

Les mots de passe

Mots de passe Les mots de passe (I) Responsable : Yohan VALETTE Objectifs : En principe, une politique de sensibilisation à la sécurité est loin d’être suffisamment convaincante quant au choix d’un mot de passe. Il faut donc tester les mots de passe des utilisateurs afin qu’ils ne soient pas trop simple à deviner, ce qui serait une porte ouverte dans le système. Outil : Crack 5. 0 a est un utilitaire notoire de craquage de mots de passe Unix, qui plus est en freeware.

Mots de passe Principes ¡ Principe du perçage: l Récupérer les mots de passe cryptés contenus dans le fichier /etc/passwd ou /etc/shadow. l Crypter les mots d’un dictionnaire Comparer les produits du cryptage des mots du dictionnaire aux mots de passe cryptés. S’il y a égalité, alors le mot de passe est deviné. l l ¡ Et voilà un mot de passe est percé.

Mots de passe Exemple de résultat (abrégé): ---- passwords cracked as of mar déc 10 10: 13 CET 2002 ---Guessed jeff [computer] , , , [/etc/passwd /bin/bash] Guessed root [<no-ciphertext>] Operateur b 710 pbx [/etc/passwd /bin/bash] Crack a deviné le mot de passe « computer » de l’utilisateur « jeff » après ~2 secondes de calcul.