[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: john et les password



On Thu, 08 May 2003 21:40:13 +0200, Florent Capdeville wrote:

>> pour m'amuser j'ai testé les passwords de mon système avec john, ils
>> sont cryptés je crois , mais cela fait plus d'une heure que j'ai lancé
>> la chose, et toujours pas de résultat, le système dit "loaded 2
>> passwords..." et travaille presque à 100% de la charge cpu. donc je
>> pense qu'il n'a pas planté mais qu'il essaie de déchiffrer les
>> passwords.
> Oui, mais si tu utilises les shadow password, il faut les extraire
> avant, par ex:

> unshadow /etc/passwd /etc/shadow > passlist

> puis john passlist.

/etc/shadow et passlist contiennent exactement les mêmes mots de passe.
Chez moi, john tourne depuis plusieurs heures sans avoir craqué quoi que
ce soit. Pourtant les mots de passe sont simples.

Pour créer des mots de passe imbuvables : apg, pwgen ou gpw.

nicolas patrois : pts noir asocial
-- 
DESTIN

P : On est tous programmés pour être ce qu'on est, je te dis ! Un chat ne peut pas être autre chose qu'un chat, un chien, un chien, un lapin, un lapin...
M : Et l'homme ?
P : L'exception ! Il peut aussi être mouche à merde...



Reply to: