Re: Attaque dictionnaire

To: debian-user-french@lists.debian.org
Subject: Re: Attaque dictionnaire
From: Pascal Havé <have@ann.jussieu.fr>
Date: Sun, 18 Nov 2001 15:10:28 +0100
Message-id: <[🔎] 200111181414.PAA06231@emeu.ann.jussieu.fr>
In-reply-to: <[🔎] 200111181346.OAA12893@x-mailer.polytechnique.fr>
References: <[🔎] 200111181346.OAA12893@x-mailer.polytechnique.fr>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le Dimanche 18 Novembre 2001 14:46, MadCoder a écrit :
> J'aimerais vérifier que les utilisateurs ont de bons passwords, et pour
> cela mener une attaque au dictionnaire sur /etc/shadow.
> existe-t-il des outils pour ca ?
> (avec un dico en francais et anglais si possible)

Perso, j'utilise 'john the ripper' que je mets dans 
un cron. 

Il permet plusieurs niveaux d''attaques' des mots de passe
- - à base d'infos utilisateur : (combinaison avec login, nom réelle ...)
- - dictionnaire (il est fourni avec un dico de mot de passe 'fréquents' mais 
plutot style anglais)
- - la 'totale' : teste toutes les combinaisons

Les niveaux 1 et 2 suivent des règles définis dans le fichier de conf (ex: 
comment combiner login, nom réel ..., variantes sur mots du dictionnaires)

La 'totale' est vraiment (trop) lourde (le test exhaustif est extremement 
long)

Pour les dicos, j'ai rajouter le dico wfrench et wenglish que j'ai concaténé 
et adapté [+ un petit sort sur le fichier obtenu : ca permet d'aller plus 
vite et enlever les doublons]

On peut aussi le configurer pour qu'il envoie un mail automatiquement à 
l'utilisateur pour qu'il change son mot de passe (cf /etc/john* pour les 
détails) [attention, ca peut etre une faille de sécurité si le mail tombe 
dans de mauvaises mains, car on dévoile une faiblesse]

Attention: Par défaut john écrit sa progression sur la sortie standart (dont 
les mots de passe trouvés) et cron pourrait avoir envie d'envoyer un petit 
rapport à root : il FAUT aors aller modifier le script de john 
(/etc/cron.daily/john) pour qu'il redirige la sortie standard (>/dev/null) 
sinon le mail contiendrait les logins et mots de passe !!!
[j'ajouterais de plus que l'envoie du message merde un peu, niveau la 
definition du sujet marche pas (petit correctif de /usr/sbin/mailer : 
remplacer 
$MAILCMD $MAILARGS $LOGIN 
par 
eval "$MAILCMD $MAILARGS $LOGIN"

NB: une variable (pas trop documentée)
mailargs=-s "Changer votre mot de passe"
dans /etc/john-mail.conf peut etre alors utiliser pour passer le sujet au 
mailer


Pascal.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE798FamhLInsKdD4IRApwCAKCfsSUIYF6w79kLSNdLeBYoA2Kn9wCgumhL
MW1gDKUvFHtr3XsDbQ+W7/o=
=JHH7
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Attaque dictionnaire
  - From: MadCoder <pierre.habouzit@polytechnique.org>

References:
- Attaque dictionnaire
  - From: MadCoder <pierre.habouzit@polytechnique.org>

Prev by Date: Re: Attaque dictionnaire
Next by Date: Re: connexion ssh en root sur debian
Previous by thread: Re: Attaque dictionnaire
Next by thread: Re: Attaque dictionnaire
Index(es):
- Date
- Thread