Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 14 Jul 2006 13:33:29

Deejayprod
Prêcheu(r|se) du libre
 
Lieu: Cottens-Beach - Fribourg
Date d'inscription: 08 Feb 2005
Messages: 120
Site web

Je me suis coupé l'herbe sous les pieds

Comme je suis a la bourre et que la semaine prochaine je suis en vacances, j'ai voulu changer mon password sur un petit serveur pour que mon collègue puisse grailler dessus si jamais y a un probleme.

Hop, un ptit usermod xxx -p ppp et...et mince! si on fait comme ca faut l'entrer en crypté...

bien sur, comme c'est un petit serveur et tout, ben y a pas d'autre user et le login en root est bloqué....

comment faire pour que je puisse me loguer en précisant que c'est pas possible de redémarrer la machine?


``What's this script do?

'unzip; touch; finger; mount; gasp; yes; umount; sleep'

Hint for the answer: not everything is computer-oriented. Sometimes you're in a sleeping bag, camping out with your girlfriend.''
-- Frans van der Zande

Hors ligne

 

#2 14 Jul 2006 16:17:11

[GO]Skywalker13
Modérateur
Lieu: Choëx (VS)
Date d'inscription: 05 Oct 2004
Messages: 896
Site web

Re: Je me suis coupé l'herbe sous les pieds

charge ton système en init 1 et tu pourras être en root.

EDIT : ouppsss.. j'avais pas vu que tu ne pouvais pas redémarre la machine.. arrange toi alors pour que se sois possible ;-)


Mathieu SCHROETER
log.schroetersa.ch

Hors ligne

 

#3 17 Jul 2006 17:40:07

OdyX
Alumni (ex-membre)
Lieu: Vevey
Date d'inscription: 06 Jun 2006
Messages: 490
Site web

Re: Je me suis coupé l'herbe sous les pieds

Disons que s'il y avait une solution, avoir des comptes utilisateurs ne servirait à rien... :mrgreen:

Hors ligne

 

#4 17 Jul 2006 21:29:08

jean@adimp.ch
Illuminé(e)
Lieu: Marly
Date d'inscription: 10 Mar 2005
Messages: 1233
Site web

Re: Je me suis coupé l'herbe sous les pieds

Salut,
   Si tu as des services réseaux qui tournent sur ta machine, utilise une faille ou une attaque.
A+.


--------------------------------------------------------
Jean Tinguely Awais
Ma vie sur twitter : http://www.twitter.com/tservi

Hors ligne

 

#5 17 Jul 2006 22:38:51

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Je me suis coupé l'herbe sous les pieds


Si tu as des services réseaux qui tournent sur ta machine, utilise une faille ou une attaque.

:shock:

J'ose espérer que s'il avait eu connaissance d'une faille sur son système, il l'aurait corrigée. Quand bien même, j'ai de la peine a imaginer une situation dans laquelle utiliser une exploit serait moins dangereux que redémarrer la machine..

  Si tu ne peux pas redémarrer la machine (en admettant que ce soit du matériel PC classsique), c'est fichu.

  Par contre, a l'avenir, si tu veux éviter ce désagrément, et si la machine a un port série libre, tu peux y configurer une console, couplée par exemple avec un adaptateur serial-over-ethernet si tu ne peux travailler qu'a distance. C'est possible de supprimer le login et d'arriver direct a un shell root (bien que pas recommandé, surtout avec la solution SoE)

Hors ligne

 

#6 19 Jul 2006 15:53:03

jean@adimp.ch
Illuminé(e)
Lieu: Marly
Date d'inscription: 10 Mar 2005
Messages: 1233
Site web

Re: Je me suis coupé l'herbe sous les pieds

Salut,
  Si il a pas de failles, il y a toujours les attaques par brute force.
A+.


--------------------------------------------------------
Jean Tinguely Awais
Ma vie sur twitter : http://www.twitter.com/tservi

Hors ligne

 

#7 19 Jul 2006 17:07:06

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Je me suis coupé l'herbe sous les pieds

Il a mis un mot de passe en clair a la place du mot de passe crypté, ffs... sauf s'il a choisi un mot de passe qui commence par $1$ suivi de 32 caractères, comment tu veux qu'un brute-force passe ?

Hors ligne

 

#8 19 Jul 2006 17:22:56

jean@adimp.ch
Illuminé(e)
Lieu: Marly
Date d'inscription: 10 Mar 2005
Messages: 1233
Site web

Re: Je me suis coupé l'herbe sous les pieds

Salut,
  Il a pas effacé l'utilisateur, ni désactivé son compte, il a changé le mot de passe. Il doit bien avoir une façon de casser ce mot de passe.
A+.


--------------------------------------------------------
Jean Tinguely Awais
Ma vie sur twitter : http://www.twitter.com/tservi

Hors ligne

 

#9 19 Jul 2006 20:42:37

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Je me suis coupé l'herbe sous les pieds

Soit une fonction de hachage H(x) : Cl -> Ci, ou Cl est l'espace des mots de passe en clair, et Ci l'espace des mots de passe hachés.

En l'occurence,

Cl = { ASCII-printable }^Aleph0

et

Ci = "$1$" | { [a-zA-Z0-9./] }^32

Lorsque le mot de passe est changé à P, le système stocke S = H(P).

Lors du login, l'accès est autorisé si l'utilisateur présente un mot de passe P'
tel que H(P') == S, puisque H(P) == H(P') implique presque parfaitement que P == P' si H est une fonction de hachage parfaite.

Lui, il a fait une fausse manip, et au lieu d'appliquer S = H(P), il a appliqué S = P.

Si S n'appartient pas à Ci (c-a-d s'il n'a pas choisi lors de sa fausse manip un mot de passe commençant par "$1$" et de 32 caractères), par définition il n'existe pas de P' tel que H(P') == S. Donc le système n'autorisera jamais l'accès, CQFD.

Hors ligne

 

#10 20 Jul 2006 08:56:53

jean@adimp.ch
Illuminé(e)
Lieu: Marly
Date d'inscription: 10 Mar 2005
Messages: 1233
Site web

Re: Je me suis coupé l'herbe sous les pieds

Salut BOFH,
  J'attendais ta réponse avec impatience.
  Merci pour ta démonstration ( j'adore les maths ). Je savais pas que l'espace des Ci devait commencer par $1$. Est-ce qu'il y a une raison particulière?
   Est-ce que le système ne contrôle pas si le mot de passe inséré par usermod appartient à l'espace des mot de passes hachés?
A+.


--------------------------------------------------------
Jean Tinguely Awais
Ma vie sur twitter : http://www.twitter.com/tservi

Hors ligne

 

#11 20 Jul 2006 11:30:55

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Je me suis coupé l'herbe sous les pieds

Lo,

  En fait c'est pas totalement vrai, le mot de passe crypté peut aussi consister en { [a-zA-Z0-9./] } ^13. Le $1$ est une marque pour signaler que le mot de passe a été crypté avec le nouvel algo basé sur MD5. L'ancien de 13 caractères est basé sur DES.

  Usermod ne contrôle pas que le mot de passe est valide, parce que ca permet de bloquer facilement un compte (en mettant une connerie invalide comme mot de passe) ou de le désactiver temporairement, typiquement en préfixant un mot de passe crypté valide avec "!" (le compte est bloqué mais on peut toujours le remettre après).

Si jamais, les détails sont dans man 3 crypt et dans man 5 shadow.

+

Hors ligne

 

#12 25 Jul 2006 12:29:45

Deejayprod
Prêcheu(r|se) du libre
 
Lieu: Cottens-Beach - Fribourg
Date d'inscription: 08 Feb 2005
Messages: 120
Site web

Re: Je me suis coupé l'herbe sous les pieds

ben merci pour vos réponses...je viendrai un soir ou un dimanche pour réparer mes conneries...snif...


``What's this script do?

'unzip; touch; finger; mount; gasp; yes; umount; sleep'

Hint for the answer: not everything is computer-oriented. Sometimes you're in a sleeping bag, camping out with your girlfriend.''
-- Frans van der Zande

Hors ligne

 

#13 01 Aug 2006 22:11:13

mahamitch
Humain(e) libre
 
Date d'inscription: 21 Jun 2006
Messages: 46

Re: Je me suis coupé l'herbe sous les pieds

Pour quelle raison tu ne peux pas redémarrer ta machine?

Sinon, il me semble qu'amorcer le système avec live cd, monter le disque, chrooter sur le point de montage devrait suffire à changer ton mot de passe root. (Ou démarrer en init 1).

Hors ligne

 

Pied de page des forums

Powered by FluxBB