Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-04-2013 22:30:14

FakeNinja
N00b
Inscription : 22-04-2013
Messages : 3

Bien comprendre les mots de passe Linux

Bonjour à tous,

Je suis assez débutant en hacking en général et je n'arrive pas à comprendre certaines choses sur la façon dont le mot de passe des utilisateurs Linux est enregistré dans le fichier /etc/shadow.
Juste pour être bien ok je connais déja le mot de passe de l'utilisateur qui m'intéresse et j'ai le fichier shadow qui va avec. Le hash est donc $1$nPTn7vX3$CIvEoSWsF9OgzA4anyz9P1 et le mot de passe tma$.

Voila ce que j'ai compris, dites moi si je me trompe:
  $1$ => le mot de pass est stoquer en MD5
  nPTn7vX3 => le salt (en clair ?)
  CIvEoSWsF9OgzA4anyz9P1 => la convertion en md5 de (salt+mdp), afficher en base_64

La ou je bloque:

[email protected]:/pentest/passwords/john/doc# echo tma$ | openssl dgst -md5 -binary | openssl enc -base64
QHB3DPQW9xTAWiKz4b2leA==
[email protected]:/pentest/passwords/john/doc# echo nPTn7vX3tma$ | openssl dgst -md5 -binary | openssl enc -base64
MyaZvi6xvisBmrPVp2HCtA==
[email protected]:/pentest/passwords/john/doc# echo tma$nPTn7vX3 | openssl dgst -md5 -binary | openssl enc -base64
NUWzgbHhGgp3n42TEFtt4w==
[email protected]:/pentest/passwords/john/doc# echo nPTn7vX3tma$nPTn7vX3 | openssl dgst -md5 -binary | openssl enc -base64
nGtRrG1ZAiKo3Ehzw8Sbsg==

Aucun ne correspond. J'ai vu un article qui parlais de renforcer le crypt en le passant dans une boucle de type (pseudocode) :

var hash = ""
for(int i=0; i<1000; i++) {
  hash = md5(hash+salt+password;
}

Es-ce la raison pour laquel je ne trouve rien qui correspond ? Je ne pense pas que ce soit le cas car JohnTheRipper arrive a passer mes wordlist assez vite même sur la vm de mon vieux PC portable... .
Avez-vous des liens de doc / tuto qui pourraient m'aider ?

Merci de vos réponses.

PS: Désolé pour l'orthographe

Dernière modification par FakeNinja (22-04-2013 22:38:36)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-04-2013 23:26:15

FakeNinja
N00b
Inscription : 22-04-2013
Messages : 3

Re : Bien comprendre les mots de passe Linux

Je me suis rendu compte qu'utiliser echo pour mon test n'était pas sufisent. Echo rajoute un retour chario à la fin, j'ai donc changer pour echo -n :

[email protected]:/pentest/passwords/john/doc# echo -n tma$ | openssl dgst -md5 -binary | openssl enc -base64
f+xizaqfsm11WaKdGshBhA==
[email protected]:/pentest/passwords/john/doc# echo -n nPTn7vX3tma$nPTn7vX3 | openssl dgst -md5 -binary | openssl enc -base64
MbewlrTZl26ZC4mEk+jnEg==
[email protected]:/pentest/passwords/john/doc# echo -n tma$nPTn7vX3 | openssl dgst -md5 -binary | openssl enc -base64
1uHKhDCOWRaf/HZiDSkBNg==
[email protected]:/pentest/passwords/john/doc# echo -n nPTn7vX3tma$ | openssl dgst -md5 -binary | openssl enc -base64
eSUAjDrFf5uHLrxTM+I5+Q==

Hors Ligne

#3 23-04-2013 04:43:32

Yannou90
Membre Radioactif
Inscription : 26-01-2013
Messages : 74
Site Web

Re : Bien comprendre les mots de passe Linux

Bonjour

openssl passwd -1 -salt nPTn7vX3 -stdin <<< tma$

Ou

mkpasswd -m md5 -S nPTn7vX3 -s <<< tma$

Dernière modification par Yannou90 (23-04-2013 05:20:25)

Hors Ligne

#4 23-04-2013 19:01:50

FakeNinja
N00b
Inscription : 22-04-2013
Messages : 3

Re : Bien comprendre les mots de passe Linux

Ok ca arche impek. Merci bien pour ta réponse !

Hors Ligne

#5 24-04-2013 11:20:06

Yannou90
Membre Radioactif
Inscription : 26-01-2013
Messages : 74
Site Web

Re : Bien comprendre les mots de passe Linux

Pas de soucis wink

Et pour le fun j'ai fais un script qui fonctione un peut comme "john" mais sans "unshadow" et  "john" , bien sur .
Celà n'a aucun interet puisque "john" fait cela très bien et est bien plus rapide roll

Copier/coller le texte suivant dans un fichier texte que l'on peut nommer "fake_john.sh" :

#!/bin/bash

#	Yannou90

#	fake_john supporte le chiffrement de type md5 , sha-256 et sha-512
#	Si vous utilisez fake_john sur le fichier /etc/shadow , veuillez le lancer avec les droits root

eval $(grep '\$'  "$1" | cut -d':' -f2 | awk -F'$' '{ printf "HASH=\"%s\"\nSALT=\"%s\"\nMDP=\"%s\"\n", $2, $3, $4 }')

case $HASH in
1)
	CRYPT="md5";;
5)
	CRYPT="sha-256";;
6)
	CRYPT="sha-512";;
*)
	echo "fake_john ne reconnait pas ou ne supporte pas ce chiffrement !"
	exit 1;;
esac

while read LINE
do
	SHADOW="$(mkpasswd -m $CRYPT -S $SALT -s <<< $LINE)"
	PASS="$(awk -F'$' '{ printf $4 }' <<< $SHADOW)"                                                                                                     
	printf "\r                                                                                                            \rTest $LINE"
	
	if [[ "$MDP" = "$PASS" ]]
	then
		printf "\r                                                                                                            \rLe mot de passe est $LINE\n"
		exit 0
	fi
done < "$2"

printf "\rLe mot de passe n'a pas été découvert !\n"

exit 1

Le rendre éxecutable

chmod 755 /le/chemin/vers/fake_john.sh

Attention fake_john ne supporte qu'1 utilisateur , si vous le lancé sur /etc/shadow il est impératif de le lancer avec les droits root
fake_john prends 2 arguments , le premier étant un fichier texte sous le même format que /etc/shadow et le second étant un dictionnaire de mot de passe

Ce qui nous donne :

sudo fake_john.sh /etc/shadow dico_pass.txt

Dans l'exemple j'utilise sudo car sinon je ne peux pas lire le fichier /etc/shadow

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 145 21-11-2016 23:08:49 par muts
25 1109 07-11-2016 20:09:33 par M1ck3y
8 511 19-10-2016 14:43:06 par kcdtv
3 357 19-10-2016 06:57:49 par rouzzz
Épinglée :
Épinglée :: Linux Deploy -> Kali Linux par romeoandjuliet
4 7478 03-10-2016 18:20:06 par hellblob

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]