[gull] Tentative
Marc SCHAEFER
schaefer at alphanet.ch
Thu Dec 30 15:21:06 CET 2004
On Wed, Dec 29, 2004 at 06:23:41PM +0100, Pfenniger Daniel wrote:
> John the ripper est un outil remarquable pour décripter les encodages
> courants de
Il ne s'agit pas de décryptage ni d'encodage. Il s'agit d'empreintes ou
de hashes (hâchages). La plupart des outils travaillent sur des
*générateurs* de mots de passe plausibles, qui sont hâchés (MD5 p.ex.)
puis comparés avec les hâchages stockés dans /etc/shadow.
Une méthode moderne consiste à utiliser un gros fichiers contenant tous
les hâchages précalculés (compromis temps/mémoire). Sauf erreur les
hâchages MD4 de NT/LAN MANAGER tiennent sur un CD. Sous UNIX c'est un
peu plus ancien donc un peu mieux fait, un mot de passe crypt peut être
hâché de 4096 façons différentes: deux mots de passes identiques en
clair ne le sont pas forcément dans /etc/shadow.
Malgré tout aujourd'hui, si l'on considère que le /etc/shadow a été
transféré, il faut changer tous les mots de passe de la machine et agir
comme si la machine avait été compromise entièrement.
More information about the gull
mailing list