-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Le Dimanche 18 Novembre 2001 14:46, MadCoder a �crit : > J'aimerais v�rifier que les utilisateurs ont de bons passwords, et pour > cela mener une attaque au dictionnaire sur /etc/shadow. > existe-t-il des outils pour ca ? > (avec un dico en francais et anglais si possible)
Perso, j'utilise 'john the ripper' que je mets dans un cron. Il permet plusieurs niveaux d''attaques' des mots de passe - - � base d'infos utilisateur : (combinaison avec login, nom r�elle ...) - - dictionnaire (il est fourni avec un dico de mot de passe 'fr�quents' mais plutot style anglais) - - la 'totale' : teste toutes les combinaisons Les niveaux 1 et 2 suivent des r�gles d�finis dans le fichier de conf (ex: comment combiner login, nom r�el ..., variantes sur mots du dictionnaires) La 'totale' est vraiment (trop) lourde (le test exhaustif est extremement long) Pour les dicos, j'ai rajouter le dico wfrench et wenglish que j'ai concat�n� et adapt� [+ un petit sort sur le fichier obtenu : ca permet d'aller plus vite et enlever les doublons] On peut aussi le configurer pour qu'il envoie un mail automatiquement � l'utilisateur pour qu'il change son mot de passe (cf /etc/john* pour les d�tails) [attention, ca peut etre une faille de s�curit� si le mail tombe dans de mauvaises mains, car on d�voile une faiblesse] Attention: Par d�faut john �crit sa progression sur la sortie standart (dont les mots de passe trouv�s) et cron pourrait avoir envie d'envoyer un petit rapport � root : il FAUT aors aller modifier le script de john (/etc/cron.daily/john) pour qu'il redirige la sortie standard (>/dev/null) sinon le mail contiendrait les logins et mots de passe !!! [j'ajouterais de plus que l'envoie du message merde un peu, niveau la definition du sujet marche pas (petit correctif de /usr/sbin/mailer : remplacer $MAILCMD $MAILARGS $LOGIN par eval "$MAILCMD $MAILARGS $LOGIN" NB: une variable (pas trop document�e) mailargs=-s "Changer votre mot de passe" dans /etc/john-mail.conf peut etre alors utiliser pour passer le sujet au mailer Pascal. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE798FamhLInsKdD4IRApwCAKCfsSUIYF6w79kLSNdLeBYoA2Kn9wCgumhL MW1gDKUvFHtr3XsDbQ+W7/o= =JHH7 -----END PGP SIGNATURE-----
