Re: Analyse post-mortem de journaux

To: debian-user-french@lists.debian.org
Subject: Re: Analyse post-mortem de journaux
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sun, 22 Mar 2009 19:45:34 +0100
Message-id: <[🔎] 20090322194534.c3f6faea.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20090322190710.7teeo7vw4gcck40s@perso.nura.eu>
References: <[🔎] 20090322135438.70d61931@gargamel.ouhena.intra> <[🔎] 20090322190710.7teeo7vw4gcck40s@perso.nura.eu>

Le Sun, 22 Mar 2009 19:07:10 +0100
julien@nura.eu a écrit:

> Est-ce qu'une faille du même genre ne pourrais pas permettre de  
> récupérer ton fichier shadow et par brute force de découvrir ton mot  
> de passe ? Ensuite, il n'a plus qu'a se connecter en SSH pour prendre  
> le controle complet ? D'où les logs précedent l'intrusion.
> 
> Question pour la liste : Est-ce que c'est un scénario possible ?

Oui, j'ai fait passer un fichier de mot de passe à JohnTheRipper de 300
comptes et 60% des mots de passe sont trouvés en 2 jours.

Reply to:

References:
- Analyse post-mortem de journaux
  - From: Vincent Besse <vincent@ouhena.org>
- Re: Analyse post-mortem de journaux
  - From: julien@nura.eu

Prev by Date: Re: tentative Force Brute sur mon ftp
Next by Date: Re: Open office calc, exporter toutes les feuilles en csv
Previous by thread: Re: Analyse post-mortem de journaux
Next by thread: Re: Analyse post-mortem de journaux
Index(es):
- Date
- Thread