Comment se nomme le (les ?) programme dont tout le monde parle sans
jamais le nomer et qui permet de faire du "brute force" sur un fichier
encrypté ?
C'est pas que je sois un vilain pirate mais un utilisateur a apparement
eu la bonne idée d'encrypter avec FileVault ses données, en prenant bien
soins de ne pas utiliser les espaces de sauvegardes à sa disposition,
puis il a consciencieusement oublié son mot de passe. Tout allait très
bien râce au login automatique
Résultat, après une update système on se retrouve avec un fichier de 20
Go encrypté, il demande le mot de passe... Et merde.
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à
l'esprit qu'on puisse activer FileVault sans être admin. Que je suis
naïf ... :-/
Si vous ne souhaitez pas répondre publiquement à cette question pour ne
pas encourager Kevin à pirater la mac de son papa, vous pouvez me
répondre par mail à "Nicolas at Michel point ch"
Une autre question, où est stocké le mot de passe quand on fait un login
automatique ? Peut-on récupérer ce mot de passe avec le mot de passe
admin ? (vu que keychain permet d'afficher un passwd)
Mille merci d'avance
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Cerytains font du brute force sur l'utilisateur. C'ets en général efficace, même si ça laisse des traces.
où est ce qu'on s'inscrit ? :))
Palerme, Moscou et Chicago sont réputés.
ha non, j'ai fait de l'admin a Chicago, j'ai pas pu taper les utilisateurs...
patpro
laurent.pertois
patpro ~ Patrick Proniewski wrote:
Tu peux aussi essayer john the ripper lui même, mais je doute que cela fonctionne sur les dernières version d'OS X (ca tourne surement, mais c'est probablement insuffisant pour craquer le password).
En 10.4 le mot de passe est stocké, par défaut, sous forme d'un hash salted SHA1. Il faut donc une version adaptée de John The Ripper. Ensuite, il faut être patient, encore que sur des mots simples avec un bon wordlist, ça peut aller très vite.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Tu peux aussi essayer john the ripper lui même, mais je doute que cela
fonctionne sur les dernières version d'OS X (ca tourne surement, mais
c'est probablement insuffisant pour craquer le password).
En 10.4 le mot de passe est stocké, par défaut, sous forme d'un hash
salted SHA1. Il faut donc une version adaptée de John The Ripper.
Ensuite, il faut être patient, encore que sur des mots simples avec un
bon wordlist, ça peut aller très vite.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tu peux aussi essayer john the ripper lui même, mais je doute que cela fonctionne sur les dernières version d'OS X (ca tourne surement, mais c'est probablement insuffisant pour craquer le password).
En 10.4 le mot de passe est stocké, par défaut, sous forme d'un hash salted SHA1. Il faut donc une version adaptée de John The Ripper. Ensuite, il faut être patient, encore que sur des mots simples avec un bon wordlist, ça peut aller très vite.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nicolas MICHEL wrote:
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à l'esprit qu'on puisse activer FileVault sans être admin. Que je suis naïf ... :-/
Ben... justement, ça s'active dans la préférence système Sécurité qui est verrouillée quand tu l'ouvres en tant qu'utilisateur. L'activation de FileVault nécessite donc de la déverrouiller.
De plus, il faut créer un mot de passe maître avant d'activer FileVault la première fois.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à
l'esprit qu'on puisse activer FileVault sans être admin. Que je suis
naïf ... :-/
Ben... justement, ça s'active dans la préférence système Sécurité qui
est verrouillée quand tu l'ouvres en tant qu'utilisateur. L'activation
de FileVault nécessite donc de la déverrouiller.
De plus, il faut créer un mot de passe maître avant d'activer FileVault
la première fois.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à l'esprit qu'on puisse activer FileVault sans être admin. Que je suis naïf ... :-/
Ben... justement, ça s'active dans la préférence système Sécurité qui est verrouillée quand tu l'ouvres en tant qu'utilisateur. L'activation de FileVault nécessite donc de la déverrouiller.
De plus, il faut créer un mot de passe maître avant d'activer FileVault la première fois.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski
In article <1hcmgxx.19qq5d216d9h7vN%, (Laurent Pertois) wrote:
En 10.4 le mot de passe est stocké, par défaut, sous forme d'un hash salted SHA1. Il faut donc une version adaptée de John The Ripper. Ensuite, il faut être patient, encore que sur des mots simples avec un bon wordlist, ça peut aller très vite.
à quand un john the ripper qui fonctionne en xgrid... :) avec nos salles info remplies de Mac ici, ça irait bien vite !
patpro
In article <1hcmgxx.19qq5d216d9h7vN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
En 10.4 le mot de passe est stocké, par défaut, sous forme d'un hash
salted SHA1. Il faut donc une version adaptée de John The Ripper.
Ensuite, il faut être patient, encore que sur des mots simples avec un
bon wordlist, ça peut aller très vite.
à quand un john the ripper qui fonctionne en xgrid... :)
avec nos salles info remplies de Mac ici, ça irait bien vite !
In article <1hcmgxx.19qq5d216d9h7vN%, (Laurent Pertois) wrote:
En 10.4 le mot de passe est stocké, par défaut, sous forme d'un hash salted SHA1. Il faut donc une version adaptée de John The Ripper. Ensuite, il faut être patient, encore que sur des mots simples avec un bon wordlist, ça peut aller très vite.
à quand un john the ripper qui fonctionne en xgrid... :) avec nos salles info remplies de Mac ici, ça irait bien vite !
patpro
laurent.pertois
patpro ~ Patrick Proniewski wrote:
à quand un john the ripper qui fonctionne en xgrid... :)
T'as les sources :-)
Cela dit, s'il est multithreadé, déjà, ça doit bien aider ;)
avec nos salles info remplies de Mac ici, ça irait bien vite !
Miammmmmm :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
à quand un john the ripper qui fonctionne en xgrid... :)
T'as les sources :-)
Cela dit, s'il est multithreadé, déjà, ça doit bien aider ;)
avec nos salles info remplies de Mac ici, ça irait bien vite !
Miammmmmm :-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
à quand un john the ripper qui fonctionne en xgrid... :)
T'as les sources :-)
Cela dit, s'il est multithreadé, déjà, ça doit bien aider ;)
avec nos salles info remplies de Mac ici, ça irait bien vite !
Miammmmmm :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nicolas.MICHEL
Laurent Pertois wrote:
Nicolas MICHEL wrote:
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à l'esprit qu'on puisse activer FileVault sans être admin. Que je suis naïf ... :-/
Ben... justement, ça s'active dans la préférence système Sécurité qui est verrouillée quand tu l'ouvres en tant qu'utilisateur. L'activation de FileVault nécessite donc de la déverrouiller.
Ah ? Bon je re-teste... Bin oui tu as raison, il me demande un mot de passe. J'avais testé sur ma machine à moi mais ce n'était pas un bon test.
Donc c'est l'utilisateur en question qui doit avoir les droits admin. Etrange, faut que je voies ça.
Merci Laurent :)
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à
l'esprit qu'on puisse activer FileVault sans être admin. Que je suis
naïf ... :-/
Ben... justement, ça s'active dans la préférence système Sécurité qui
est verrouillée quand tu l'ouvres en tant qu'utilisateur. L'activation
de FileVault nécessite donc de la déverrouiller.
Ah ?
Bon je re-teste...
Bin oui tu as raison, il me demande un mot de passe.
J'avais testé sur ma machine à moi mais ce n'était pas un bon test.
Donc c'est l'utilisateur en question qui doit avoir les droits admin.
Etrange, faut que je voies ça.
Merci Laurent :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Le plus drôle de l'histoire c'est qu'il ne me serait pas vennu à l'esprit qu'on puisse activer FileVault sans être admin. Que je suis naïf ... :-/
Ben... justement, ça s'active dans la préférence système Sécurité qui est verrouillée quand tu l'ouvres en tant qu'utilisateur. L'activation de FileVault nécessite donc de la déverrouiller.
Ah ? Bon je re-teste... Bin oui tu as raison, il me demande un mot de passe. J'avais testé sur ma machine à moi mais ce n'était pas un bon test.
Donc c'est l'utilisateur en question qui doit avoir les droits admin. Etrange, faut que je voies ça.
Merci Laurent :)
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
FiLH
patpro ~ Patrick Proniewski writes:
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
FiLH que ça pourrait intéresser.
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
il faut mettre un master password sur toutes les machines que tu es
susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
FiLH que ça pourrait intéresser.
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
FiLH que ça pourrait intéresser.
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski
In article , FiLH wrote:
patpro ~ Patrick Proniewski writes:
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
patpro
In article <ux64m5nq0twer@noorg.org>, FiLH <filh@filh.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
il faut mettre un master password sur toutes les machines que tu es
susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
patpro
FiLH
patpro ~ Patrick Proniewski writes:
In article , FiLH wrote:
patpro ~ Patrick Proniewski writes:
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre mot de passe ?
FiLH qui pense qui pense...
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
In article <ux64m5nq0twer@noorg.org>, FiLH <filh@filh.org> wrote:
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
il faut mettre un master password sur toutes les machines que tu es
susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre
mot de passe ?
FiLH qui pense qui pense...
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
il faut mettre un master password sur toutes les machines que tu es susceptibles de dépanner.
Je ne comprend pas ce que tu veux dire...
Master pasword où ça ? Sur les trousseaux ?
nop, dans la section FileVault des préférences de sécurité.
Ah... et faut faire ça avant de crypter chaque morceau avec un autre mot de passe ?
FiLH qui pense qui pense...
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
