John sous Squeeze : vérification de la solidité des mots de passe
Bonjour la liste,
Cela fait longtemps (depuis Sarge? Etch? Lenny?) que je n'ai plus
vérifié cette solidité.
Je pratiquais avec succès de cette façon :
# john /etc/shadow
Actuellement, sous Squeeze, en utilisant la même syntaxe je reçois
une erreur :
"No password hashes loaded"
Sur ce site :
http://www.openwall.com/john/doc/EXAMPLES.shtml
il est indiqué qu'il faut amalgamer /etc/passwd et /etc/shadow
avant de lancer John. Ce que j'ai fait :
# unshadow /etc/passwd /etc/shadow > /root/mypasswd
# john /root/mypasswd
Mais sans succès.
Comme ça avorte tout de suite, le john.pot n'est pas créé.
Je n'ai pas tenu compte de "umask 077" car je ne suis pas à l'aise avec
cette commande et qu'il s'agit d'une machine en production.
Dans les FAQ il existe plusieurs cas où cette erreur peut survenir.
http://www.openwall.com/john/doc/FAQ.shtml
J'ai essayé toutes les possibilités à ma portée y compris
# john --format:MD5 /root/mypasswd
avec les variantes : DES, BSDI, BF, AFS, LM
Sans succès non plus.
Je n'ai pas vraiment compris comment s'en sortir avec des encodages
ambigüs. Mais est-ce que Squeeze nous fourni des encodages ambigüs?
John vient actuellement dans Sqeeze sous sa version 1.7.3.1-1.
En cherchant ailleurs que dans le man et ailleurs que sur le site du
projet je comprend que la 1.7.3 est dépréciée et qu'il faut utiliser les
dernières sources en 1.7.7 pour ne plus recevoir le message d'erreur.
Cela me laisse perplexe que Squeeze fournirait un paquet qui ne
fonctionnerait pas brut d'install.
Dans quelles autres directions devrais-je plutôt chercher?
Merci par avance.
--
Alain Vaugham
Clef GPG : 0xD26D18BC
Reply to: