Bonjour,
SME7.1.3
J'ai cherché dans /etc/password les mots de passe des users mais il me semble bien qu'ils sont remplacés par des :X:
Euh... je fais comment pour les retrouver ????
Merci d'avance.
Mots de passe user "en clair"
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Mots de passe user "en clair"
par igor98 » 09 Juil 2007 08:00
- igor98
- Enseigne de vaisseau
- Messages: 168
- Inscrit le: 02 Avr 2007 09:46
si tu es gentil... 
Bizarre la question?
par igor98 » 09 Juil 2007 08:30
Re...
Ben bizarre ta question quand même !!!!
En fait, je reprend un sme après le départ d'un mainteneur du-dit serveur, et le 'correspondant informatique de la boite' me demande de lui fournir la liste [qu'ils n'ont jamais eu] des users/passwd.
Evidemment je lui ai dit qu'on avait qu'a refaire les pass, mais bon, c'est pas cool, car tous les users se loguent sur le serveur avec leurs pass et les adresses emails....
En fait, si je les ai pas on peu très bien rester comme ça, car tout fonctionne; mais il est vrai qu'il me parait plus propre que celui qui paie ait au moins les mots de passe de ses users sur papier !!!!
Entouka on me les demande... et je cherche.
Vala.
Ben bizarre ta question quand même !!!!
En fait, je reprend un sme après le départ d'un mainteneur du-dit serveur, et le 'correspondant informatique de la boite' me demande de lui fournir la liste [qu'ils n'ont jamais eu] des users/passwd.
Evidemment je lui ai dit qu'on avait qu'a refaire les pass, mais bon, c'est pas cool, car tous les users se loguent sur le serveur avec leurs pass et les adresses emails....
En fait, si je les ai pas on peu très bien rester comme ça, car tout fonctionne; mais il est vrai qu'il me parait plus propre que celui qui paie ait au moins les mots de passe de ses users sur papier !!!!
Entouka on me les demande... et je cherche.
Vala.
- igor98
- Enseigne de vaisseau
- Messages: 168
- Inscrit le: 02 Avr 2007 09:46
par tomtom » 09 Juil 2007 09:31
Ben le prcincipe même de stocker les mots de passe dans une version "chiffrée" est que l'administrateur ne les ait pas ! (ou quelqu'un qui aurait récupéré le fichier passwd).
Il n'ets pas sain que quelqu'un connaisse tous les mots de passe. D'ailleurs les utilisateurs peuvent le changer à leur gré (en principe) et cela sans que les amdinistrateurs ne le sachent !
Par exemple, ton mot de passe ixus n'est nulle part stocké en clair et les amdins ne peuvent pas le retrouver, mais tu as la possibilité de l echanger.
Sinon, le "chiffrement" (je mets des "" car ce n'est pas un chiffrement à proprement parler) n'est pas très costaud, c'est souvent du MD5 ou du SHA1.
Une "attaque" avec john et un dictionnaire permet souvent de retrouver beaucoup de mots de passe moyennant quelques heures de traitement.
t.
p.s : j'aimerais pas bosser dans une boîte où le "payeur" reclame la liste des mots de passe !
Il n'ets pas sain que quelqu'un connaisse tous les mots de passe. D'ailleurs les utilisateurs peuvent le changer à leur gré (en principe) et cela sans que les amdinistrateurs ne le sachent !
Par exemple, ton mot de passe ixus n'est nulle part stocké en clair et les amdins ne peuvent pas le retrouver, mais tu as la possibilité de l echanger.
Sinon, le "chiffrement" (je mets des "" car ce n'est pas un chiffrement à proprement parler) n'est pas très costaud, c'est souvent du MD5 ou du SHA1.
Une "attaque" avec john et un dictionnaire permet souvent de retrouver beaucoup de mots de passe moyennant quelques heures de traitement.
t.
p.s : j'aimerais pas bosser dans une boîte où le "payeur" reclame la liste des mots de passe !
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
4 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité