Hacker son mot de passe :-)

par **Gesp** » 27 Avr 2004 12:57

Ayant oublié la fin d'un de mes mots de passe, je me suis lancé dans un essai pour la retrouver.

J'ai le hash du mot de passe communiqué par un admin et je me suis lancé dans une tentative avec john.

Cependant cela risque de prendre un certain temps (avec à priori 7 caractères) si ce n'est un temps certain donc plutôt que d'essayer la méthode incrémentale brute, je devrais indiquer le début (à priori les 6 premiers caractères) mais les règles du john.ini sont assez cryptiques.

Y-a-t-il un expert dans ces règles qui connaitrait la syntaxe à appliquer si le début du mot de passe est passwrd (ce qui n'est pas le cas du mien, bien entendu :lol:

)?

Au passage, on comprend vite à la lecture de ce john.ini quels mots de passe ne pas employer pour qu'ils soient trouvés rapidement.

par **Fredish** » 27 Avr 2004 16:05

Ca marcherait pas en éditant les fichiers /etc/passwd et shadow? Il suffit de virer "x" et le mot de passe crypté dans l'un et l'autre fichier, entre les deux premiers ":". Enfin, tu veux peut-être retrouver exactement le même mot de passe donc là, je sais pas.

par **Dyoo** » 27 Avr 2004 16:37

Effectivement sous Linux/Unix comme sous Windows NT/2000/XP quand tu as un acces physique a la machine le plus simple est de booter sur CD (sur le cd de la distrib pour Linux. Pour Windows il existe des distrib linux bootable qui edite la SAM) et de modifier le etc/passwd ou la SAM de Windows.
C'est ce que nous faisons lorsque un de nos chers users de base "oublie" son mot de passe sur des machine hors domaine...
Je ne sais pas je peux diffuser de tels outils sur le forum en raison de la charte? Mais google is your friend.

Cette methode est super rapide et bien plus efficace que la force brute. A moins que ce soit le mdp admin du domaine d'un windows 2000, la c'est un peu plus compliqué vu qu'il n'ya plus de SAM.

par **Gesp** » 27 Avr 2004 19:42

Non pas d'accès physique à la machine dont j'ignore complêtement ou elle se situe.
L'admin du site m'a dit que c'était trop le bordel dans les permissions pour pouvoir remettre à 0 mon mot de passe.

Je suis sur qu'avec la bonne règle dans john à partir de la base du mot de passe, comme il n'y a que 1 ou 2 caractères à trouver, le bruteforce en fera l'affaire en 10 mn ou 10h mais pas en 10 mois.
Il va falloir que j'y comprenne quelquechose à ces règles alors mais je me suis penché hiers dessus et cela ne m'inspirait pas vraiment.

par **Torn@do** » 06 Mai 2004 17:53

La page de man de john the ripper t'en dira bcp :wink:

par **dodo84000** » 06 Mai 2004 22:05

bonsoir

si tu peux changer ton mot de passe et si c'est sur window 2000 ou 2003, il y a un petit utilitaire sympa mais payant, tu peux le trouver en version demo, c'est ERD commander.

http://france.abox.com/productos.asp?pid=226.

par **tomtom** » 06 Mai 2004 22:14

????

J'ai beau lire attentivement toue la description, je ne vois pas le rapport !

t.

par **dodo84000** » 06 Mai 2004 22:19

si, ERD commander peut faire sauter les mots de passe administrateur et le changer, pour cela il faut creer un disque bootable avec les outils que propose ERD commander
sa demare sur un systeme d'exploitation autre que celle de la machine (xp) et il y a une fonction pour changer le mot de passe du systeme d'exploitation qui y a sur le pc ( 2000, 2003,XP)

par **tomtom** » 06 Mai 2004 22:24

Il y a mille disquettes pour faire sauter le mdp local d'une machine
mais la je suppose que gesp veut recuprer (et non ecraser) son mot de passe sur le domaine

t.

par **dodo84000** » 06 Mai 2004 22:30

sur mon premier message, j'ai bien dit si il peut le changer .............donc si il veut, moi j'ai proposer cette solution, il n'est pas obliger de le faire :wink:

par **tomtom** » 06 Mai 2004 22:34

Gesp a écrit:Non pas d'accès physique à la machine dont j'ignore complêtement ou elle se situe.
L'admin du site m'a dit que c'était trop le bordel dans les permissions pour pouvoir remettre à 0 mon mot de passe.

Donc je réitère, quel rapport ?

Mis à part ta manie assez irritante de donner des solutions commerciales qui n'ont pas de rapport avec le problème, et en plus sachant qu'il existe plein de trucs qui savent faire ce que tu annonces...

Me semble que l'on t'a deja demandé d'eviter de te faire mousser pour rien, mais enfin...

t.

par **dodo84000** » 06 Mai 2004 22:39

ha,,, excuse moi, j'ai pas vu, là, c'est clair

bien vu :wink:

par hb » 06 Mai 2004 23:01

il y a quelques temps deja, IXUS avait référencé une news sur un site d'une ecole Suisse qui annonçait avoir développé un algorythme pour décripter un mot de passe à partir du HASH en quelques secondes.
leur record du plus mauvais temps était d'environ 6 secondes.
un lien sur une version bridé (non case sensitive) de demo proposait d'effecteur un test.

je n'ai plus l'adresse en tete mais une recherche dans les archives de la revue de presse devrait t'aider.

meme sans les majuscule/minuscule cela devrait deja te donner une idée et te rafraichir la memoire

[EDIT]
ça y est je l'ai
http://www.ixus.net/modules.php?name=News&sid=535
[/EDIT]

par **Fredish** » 06 Mai 2004 23:10

Mais c'est valable pour du unix?

EDIT: Remarque, pourquoi pas essayer. Ca a l'air de décrypter indiféremment selon le type de cryptage qu'on a utilisé.

par hb » 06 Mai 2004 23:15

mince le lien de demo est clos !

@fredish: tu as lu quelque part que c'etait pour un OS unix ? j'ai pas vu ce niveau de détail !

d'autre part, en brute force, j'ai deja traité quelques SAM NT en 1 nuit pour 5 caracteres sur 1 PIII 800 donc 7 caracteres ça doit rester raisonnable sur une bonne becane non ?

Hacker son mot de passe :-)

Hacker son mot de passe :-)

Qui est en ligne ?