Swisslinux.org

Deejayprod · 14 Jul 2006 13:33:29

Comme je suis a la bourre et que la semaine prochaine je suis en vacances, j'ai voulu changer mon password sur un petit serveur pour que mon collègue puisse grailler dessus si jamais y a un probleme.

Hop, un ptit usermod xxx -p ppp et...et mince! si on fait comme ca faut l'entrer en crypté...

bien sur, comme c'est un petit serveur et tout, ben y a pas d'autre user et le login en root est bloqué....

comment faire pour que je puisse me loguer en précisant que c'est pas possible de redémarrer la machine?

[GO]Skywalker13 · 14 Jul 2006 16:17:11

charge ton système en init 1 et tu pourras être en root.

EDIT : ouppsss.. j'avais pas vu que tu ne pouvais pas redémarre la machine.. arrange toi alors pour que se sois possible ;-)

OdyX · 17 Jul 2006 17:40:07

Disons que s'il y avait une solution, avoir des comptes utilisateurs ne servirait à rien... :mrgreen:

jean@adimp.ch · 17 Jul 2006 21:29:08

Salut,
Si tu as des services réseaux qui tournent sur ta machine, utilise une faille ou une attaque.
A+.

BOFH · 17 Jul 2006 22:38:51

Si tu as des services réseaux qui tournent sur ta machine, utilise une faille ou une attaque.

:shock:

J'ose espérer que s'il avait eu connaissance d'une faille sur son système, il l'aurait corrigée. Quand bien même, j'ai de la peine a imaginer une situation dans laquelle utiliser une exploit serait moins dangereux que redémarrer la machine..

Si tu ne peux pas redémarrer la machine (en admettant que ce soit du matériel PC classsique), c'est fichu.

Par contre, a l'avenir, si tu veux éviter ce désagrément, et si la machine a un port série libre, tu peux y configurer une console, couplée par exemple avec un adaptateur serial-over-ethernet si tu ne peux travailler qu'a distance. C'est possible de supprimer le login et d'arriver direct a un shell root (bien que pas recommandé, surtout avec la solution SoE)

jean@adimp.ch · 19 Jul 2006 15:53:03

Salut,
Si il a pas de failles, il y a toujours les attaques par brute force.
A+.

BOFH · 19 Jul 2006 17:07:06

Il a mis un mot de passe en clair a la place du mot de passe crypté, ffs... sauf s'il a choisi un mot de passe qui commence par $1$ suivi de 32 caractères, comment tu veux qu'un brute-force passe ?

jean@adimp.ch · 19 Jul 2006 17:22:56

Salut,
Il a pas effacé l'utilisateur, ni désactivé son compte, il a changé le mot de passe. Il doit bien avoir une façon de casser ce mot de passe.
A+.

BOFH · 19 Jul 2006 20:42:37

Soit une fonction de hachage H(x) : Cl -> Ci, ou Cl est l'espace des mots de passe en clair, et Ci l'espace des mots de passe hachés.

En l'occurence,

Cl = { ASCII-printable }^Aleph0

et

Ci = "$1$" | { [a-zA-Z0-9./] }^32

Lorsque le mot de passe est changé à P, le système stocke S = H(P).

Lors du login, l'accès est autorisé si l'utilisateur présente un mot de passe P'
tel que H(P') == S, puisque H(P) == H(P') implique presque parfaitement que P == P' si H est une fonction de hachage parfaite.

Lui, il a fait une fausse manip, et au lieu d'appliquer S = H(P), il a appliqué S = P.

Si S n'appartient pas à Ci (c-a-d s'il n'a pas choisi lors de sa fausse manip un mot de passe commençant par "$1$" et de 32 caractères), par définition il n'existe pas de P' tel que H(P') == S. Donc le système n'autorisera jamais l'accès, CQFD.

jean@adimp.ch · 20 Jul 2006 08:56:53

Salut BOFH,
J'attendais ta réponse avec impatience.
Merci pour ta démonstration ( j'adore les maths ). Je savais pas que l'espace des Ci devait commencer par $1$. Est-ce qu'il y a une raison particulière?
Est-ce que le système ne contrôle pas si le mot de passe inséré par usermod appartient à l'espace des mot de passes hachés?
A+.

BOFH · 20 Jul 2006 11:30:55

Lo,

En fait c'est pas totalement vrai, le mot de passe crypté peut aussi consister en { [a-zA-Z0-9./] } ^13. Le $1$ est une marque pour signaler que le mot de passe a été crypté avec le nouvel algo basé sur MD5. L'ancien de 13 caractères est basé sur DES.

Usermod ne contrôle pas que le mot de passe est valide, parce que ca permet de bloquer facilement un compte (en mettant une connerie invalide comme mot de passe) ou de le désactiver temporairement, typiquement en préfixant un mot de passe crypté valide avec "!" (le compte est bloqué mais on peut toujours le remettre après).

Si jamais, les détails sont dans man 3 crypt et dans man 5 shadow.

+

Deejayprod · 25 Jul 2006 12:29:45

ben merci pour vos réponses...je viendrai un soir ou un dimanche pour réparer mes conneries...snif...

mahamitch · 01 Aug 2006 22:11:13

Pour quelle raison tu ne peux pas redémarrer ta machine?

Sinon, il me semble qu'amorcer le système avec live cd, monter le disque, chrooter sur le point de montage devrait suffire à changer ton mot de passe root. (Ou démarrer en init 1).

Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

Recherche

Menu

Forum

Identification

Inscription

Langue

Le Forum

#1 14 Jul 2006 13:33:29

Je me suis coupé l'herbe sous les pieds

#2 14 Jul 2006 16:17:11

Re: Je me suis coupé l'herbe sous les pieds

#3 17 Jul 2006 17:40:07

Re: Je me suis coupé l'herbe sous les pieds

#4 17 Jul 2006 21:29:08

Re: Je me suis coupé l'herbe sous les pieds

#5 17 Jul 2006 22:38:51

Re: Je me suis coupé l'herbe sous les pieds

#6 19 Jul 2006 15:53:03

Re: Je me suis coupé l'herbe sous les pieds

#7 19 Jul 2006 17:07:06

Re: Je me suis coupé l'herbe sous les pieds

#8 19 Jul 2006 17:22:56

Re: Je me suis coupé l'herbe sous les pieds

#9 19 Jul 2006 20:42:37

Re: Je me suis coupé l'herbe sous les pieds

#10 20 Jul 2006 08:56:53

Re: Je me suis coupé l'herbe sous les pieds

#11 20 Jul 2006 11:30:55

Re: Je me suis coupé l'herbe sous les pieds

#12 25 Jul 2006 12:29:45

Re: Je me suis coupé l'herbe sous les pieds

#13 01 Aug 2006 22:11:13

Re: Je me suis coupé l'herbe sous les pieds

Pied de page des forums