Non accesibiliter a /ect/passwd même etant admin [Résolu] - Linux / Unix

A voir également:Non accesibiliter a /ect/passwd même etant admin192.168 ll menara admin ✓ - Forum - WiFi Http 192.168 o 0.1 admin ✓ - Forum - Réseau Changer le nom et mot de passe de mon routeur TP-LINK - Forum - Internet / Réseaux sociaux Admin wifi ✓ - Forum - WiFi 192.168.1.1 - 192.168.0.1 - Comment y accéder ? - Conseils pratiques - Réseaux

Bonjour,

Mon problème est le suivant j'utilise un mot de passe pour une adresse mail extrêmement importante mais j'ai perdu le mots de passe ,Ce mots de passe étant le même que ma cession administrateur sur un ordinateur linux ou je sis automatiquement connecter en faisant quelque recherche j'ai découvert le fichier /ect/passwd le problème est que même en root je ne peux pas y accéder
Merci d'avance

Forum

A voir également:Non accesibiliter a /ect/passwd même etant admin192.168 ll menara admin ✓ - Forum - WiFi Http 192.168 o 0.1 admin ✓ - Forum - Réseau Changer le nom et mot de passe de mon routeur TP-LINK - Forum - Internet / Réseaux sociaux Admin wifi ✓ - Forum - WiFi 192.168.1.1 - 192.168.0.1 - Comment y accéder ? - Conseils pratiques - Réseaux

Web: www.shapebootstrap.net

1 réponse

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Bizarre que tu ne puisses pas y accéder en root dans la mesure où même un simple utilisateur a le droit de lecture sur ce fichier ;-\

Et quand bien même tu pourrais y accéder, sache que les mots de passe n'y sont pas renseignés.
Les mots de passe sont consignés dans

/etc/shadow
, mais ils sont codés... pas de bol ;-)

Reply
réponses:
  • auteur

  • auteur

    y a t'il une façon de les décoder?

  • auteur

    Non !

  • auteur

    Salut,

    En fait, ils ne sont même pas codés mais... hashés. Donc, impossible de les décoder, puisque ce n'est même pas codé...

    C'est simplement le hash du mot de passe qui est conservé, comme un hash md5 ou sha1 d'un fichier, qui constitue son "empreinte" ...

    La seule solution, mais clairement pas rapide, si tu as une idée de ton mot de passe, serait de "casser" le hashage, en faisant une attaque de type "force brute" qui comparerait le hash des essais répétitifs à celui de ton fichier shadow et s'arrêterait sur le bon hash, avec la valeur non hash... Mais, long, fastidieux et pas sûr que tu l'auras ainsi, avant un temps certains... Surtout si le mot de passe est complexe, car ça peut durer des jours, des semaines voire même des mois.... surtout avec une puissance de calcule "faible" ;-)

    L'outil "John" le permet, par exemple... : http://manpages.ubuntu.com/manpages/cosmic/en/man8/john.8.html

  • auteur

    ...Euh... Merci mais est en Français sa donne quoi?

  • auteur

    mais en Français sa donne quoi ?
    Ça ! ;-))

  • auteur

    La même chose.

    Si tu ne comprends pas l'idée et le fond, c'est pas un souci de français mais plutôt de tes connaissances et du fait que tu manipules des fichiers que tu sembles pas connaître... ;-\

  • auteur

    il est vrai que je suis pas très performant et que j'aimerais une traduction pour les nul merci d'avance

  • auteur

    'lut, en français ça donne que les mots de passe mis dans

    /etc/passwd
    ne sont pas récupérables car ils sont passés au travers d'une fonction à sens unique (en l’occurrence, une fonction de hachage), c'est à dire que le résultat obtenu pour un mot de passe donné ne permet pas de retrouver le mot de passe original en un temps raisonnable (sauf si tu es prêt à attendre quelques milliards d'années de calcul).

    La seule solution pour retrouver un mot de passe qui ne soit pas aussi longue, c'est ce que Judge_DT décrit: essayer plein de mots de passe probables et voir si le résultat de la fonction correspond à ce que tu as dans
    /etc/passwd
    . Mais plus le mot de passe et long et complexe, plus ça prend de temps, et le nombre d'essais à faire grandit exponentiellement (par ex pour un mot de passe de 8 caractères de A à Z il faut 26^8 = 208827064576 essais).

    Tout ça pour dire que pour ton mot de passe, c'est un peu grillé.

  • auteur

    bon merci qu'and même
    le sujet peut être clos

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed