Hello!
Je cherche un moyen pour récupérer le mot de passe admin d'une machine
sous leopard. Pas le changer (via le CD d'install, tout ca) mais juste
le récupérer...
Merci pour vos infos !
À (at) Wed, 18 Jun 2008 07:28:51 +0200, Eric Levenez écrivait (wrote):
Je ne parlais pas de cracker un mot de passe, mais d'être administrateur sur une machine donnée, sans que le propriétaire le sache, dans le cas où l'on a accès à la machine. De toute façon, dès que l'on a accès à une machine, on peut faire ce que l'on veut.
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou extraire les données du trousseau ou de filevault.
Par exemple une autre solution est d'utiliser un key logger branché sur la clavier USB (ou série) de la cible. C'est un petit boîtier en forme de clé USB ou de rallonge USB, et parfois même un petit circuit à l'intérieur de la machine. Il suffit après l'avoir installé de revenir quelques jours / semaines après pour avoir toutes les mots de passe. Technique utilisée par certains dans des ciber-cafés par exemple...
Cela suppose quand même la participation (même involontaire) du possesseur du mot de passe...
On est donc d'accord.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 18 Jun 2008 07:28:51 +0200,
Eric Levenez <usenet@levenez.com> écrivait (wrote):
Je ne parlais pas de cracker un mot de passe, mais d'être administrateur sur
une machine donnée, sans que le propriétaire le sache, dans le cas où l'on a
accès à la machine. De toute façon, dès que l'on a accès à une machine, on
peut faire ce que l'on veut.
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou
extraire les données du trousseau ou de filevault.
Par exemple une autre solution est d'utiliser un key logger branché sur la
clavier USB (ou série) de la cible. C'est un petit boîtier en forme de clé
USB ou de rallonge USB, et parfois même un petit circuit à l'intérieur de la
machine. Il suffit après l'avoir installé de revenir quelques jours /
semaines après pour avoir toutes les mots de passe. Technique utilisée par
certains dans des ciber-cafés par exemple...
Cela suppose quand même la participation (même involontaire) du
possesseur du mot de passe...
On est donc d'accord.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 18 Jun 2008 07:28:51 +0200, Eric Levenez écrivait (wrote):
Je ne parlais pas de cracker un mot de passe, mais d'être administrateur sur une machine donnée, sans que le propriétaire le sache, dans le cas où l'on a accès à la machine. De toute façon, dès que l'on a accès à une machine, on peut faire ce que l'on veut.
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou extraire les données du trousseau ou de filevault.
Par exemple une autre solution est d'utiliser un key logger branché sur la clavier USB (ou série) de la cible. C'est un petit boîtier en forme de clé USB ou de rallonge USB, et parfois même un petit circuit à l'intérieur de la machine. Il suffit après l'avoir installé de revenir quelques jours / semaines après pour avoir toutes les mots de passe. Technique utilisée par certains dans des ciber-cafés par exemple...
Cela suppose quand même la participation (même involontaire) du possesseur du mot de passe...
On est donc d'accord.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Nicolas-Michel_REMOVE
Olivier Goldberg wrote:
Moi, je connais tous mes MP admin, mais par curiosité intellectuelle, j'aimerais bien savoir.
Réponse en privé (cf en signature) si tu préfères.
regarder par exemple "john the ripper"
Mais c'est pas des plus rapides et si le mot de passe est solide (autre chose que user "admin" password "1234" donc) -- Nicolas Michel
Olivier Goldberg <listes2@ogoldberg.net> wrote:
Moi, je connais tous mes MP admin, mais par curiosité intellectuelle,
j'aimerais bien savoir.
Réponse en privé (cf en signature) si tu préfères.
regarder par exemple "john the ripper"
Mais c'est pas des plus rapides et si le mot de passe est solide
(autre chose que user "admin" password "1234" donc)
--
Nicolas Michel
Moi, je connais tous mes MP admin, mais par curiosité intellectuelle, j'aimerais bien savoir.
Réponse en privé (cf en signature) si tu préfères.
regarder par exemple "john the ripper"
Mais c'est pas des plus rapides et si le mot de passe est solide (autre chose que user "admin" password "1234" donc) -- Nicolas Michel
listes2
Michel Nicolas Alex wrote:
regarder par exemple "john the ripper"
Mouais. Mais le version Mac OS X coûte un pont, et avec un système par dictionnaire, on finira toujours bien par trouver. Mais si le code est un truc du genre #rO3ma:kC5tiA_k9VC ça risque de mettre du temps...
Tiens, si quelqu'un a un équivalent gratuit, je testerais bien, juste par curiosité, mon mot de passe.
-- Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net Mon blog: http://blog.ogoldberg.net
Michel Nicolas Alex <Nicolas-Michel_REMOVE@THIS_bluewin.ch> wrote:
regarder par exemple "john the ripper"
Mouais.
Mais le version Mac OS X coûte un pont, et avec un système par
dictionnaire, on finira toujours bien par trouver.
Mais si le code est un truc du genre #rO3ma:kC5tiA_k9VC ça risque de
mettre du temps...
Tiens, si quelqu'un a un équivalent gratuit, je testerais bien, juste
par curiosité, mon mot de passe.
--
Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net
Mon blog: http://blog.ogoldberg.net
Mouais. Mais le version Mac OS X coûte un pont, et avec un système par dictionnaire, on finira toujours bien par trouver. Mais si le code est un truc du genre #rO3ma:kC5tiA_k9VC ça risque de mettre du temps...
Tiens, si quelqu'un a un équivalent gratuit, je testerais bien, juste par curiosité, mon mot de passe.
-- Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net Mon blog: http://blog.ogoldberg.net
Eric Levenez
Le 18/06/08 08:21, dans , « Paul Gaborit » a écrit :
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou extraire les données du trousseau ou de filevault.
La force brute existe. L'OpenCL d'Apple pourra ouvrir la voie de programmes plus rapides que ceux qui existent actuellement pour faire ce travail.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 18/06/08 08:21, dans <wt93anbw9dm.fsf@marceau.enstimac.fr>, « Paul
Gaborit » <Paul.Gaborit@invalid.invalid> a écrit :
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou
extraire les données du trousseau ou de filevault.
La force brute existe. L'OpenCL d'Apple pourra ouvrir la voie de programmes
plus rapides que ceux qui existent actuellement pour faire ce travail.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 18/06/08 08:21, dans , « Paul Gaborit » a écrit :
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou extraire les données du trousseau ou de filevault.
La force brute existe. L'OpenCL d'Apple pourra ouvrir la voie de programmes plus rapides que ceux qui existent actuellement pour faire ce travail.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Paul Gaborit
À (at) Wed, 18 Jun 2008 18:55:19 +0200, Eric Levenez écrivait (wrote):
Le 18/06/08 08:21, dans , « Paul Gaborit » a écrit :
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou extraire les données du trousseau ou de filevault.
La force brute existe.
;-)
L'OpenCL d'Apple pourra ouvrir la voie de programmes plus rapides que ceux qui existent actuellement pour faire ce travail.
Je n'ai jamais douté de la capacité d'innovation d'Apple (ou plutôt dans ce cas précis, de la puissance de calcul des GPU) mais de là à pouvoir inverser du MD5, du SHA1 ou mieux à casser de l'AES...
Mieux vaut encore passer par les bonnes vieilles attaques par dictionnaire (et là OpenCL devint vraiment intéressant).
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 18 Jun 2008 18:55:19 +0200,
Eric Levenez <usenet@levenez.com> écrivait (wrote):
Le 18/06/08 08:21, dans <wt93anbw9dm.fsf@marceau.enstimac.fr>, « Paul
Gaborit » <Paul.Gaborit@invalid.invalid> a écrit :
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou
extraire les données du trousseau ou de filevault.
La force brute existe.
;-)
L'OpenCL d'Apple pourra ouvrir la voie de programmes plus rapides
que ceux qui existent actuellement pour faire ce travail.
Je n'ai jamais douté de la capacité d'innovation d'Apple (ou plutôt
dans ce cas précis, de la puissance de calcul des GPU) mais de là à
pouvoir inverser du MD5, du SHA1 ou mieux à casser de l'AES...
Mieux vaut encore passer par les bonnes vieilles attaques par
dictionnaire (et là OpenCL devint vraiment intéressant).
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 18 Jun 2008 18:55:19 +0200, Eric Levenez écrivait (wrote):
Le 18/06/08 08:21, dans , « Paul Gaborit » a écrit :
On fait donc ce que l'on veut... sauf retrouver les mots de passe ou extraire les données du trousseau ou de filevault.
La force brute existe.
;-)
L'OpenCL d'Apple pourra ouvrir la voie de programmes plus rapides que ceux qui existent actuellement pour faire ce travail.
Je n'ai jamais douté de la capacité d'innovation d'Apple (ou plutôt dans ce cas précis, de la puissance de calcul des GPU) mais de là à pouvoir inverser du MD5, du SHA1 ou mieux à casser de l'AES...
Mieux vaut encore passer par les bonnes vieilles attaques par dictionnaire (et là OpenCL devint vraiment intéressant).
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Paul Gaborit
À (at) Wed, 18 Jun 2008 16:15:18 +0200, (Olivier Goldberg) écrivait (wrote):
Michel Nicolas Alex wrote:
regarder par exemple "john the ripper"
Mais le version Mac OS X coûte un pont,
[...]
Tiens, si quelqu'un a un équivalent gratuit, je testerais bien, juste par curiosité, mon mot de passe.
"John the ripper" est gratuit si on fait l'effort de le compiler soi-même. Il est même fort possible qu'il existe des ports/packages tout prêts pour MacOS X via macports/fink...
Reste à trouver les bons dictionnaires et les bonnes règles de constructions à utiliser... C'est un des plus de la version "payante" (ou du CD de listes de mots).
Si vous faites un essai, ne le faites pas sur un seul mot de passe. Ça va quasiment aussi vite sur 10000 mots de passe que sur un seul !
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 18 Jun 2008 16:15:18 +0200,
listes2@ogoldberg.net (Olivier Goldberg) écrivait (wrote):
Michel Nicolas Alex <Nicolas-Michel_REMOVE@THIS_bluewin.ch> wrote:
regarder par exemple "john the ripper"
Mais le version Mac OS X coûte un pont,
[...]
Tiens, si quelqu'un a un équivalent gratuit, je testerais bien, juste
par curiosité, mon mot de passe.
"John the ripper" est gratuit si on fait l'effort de le compiler
soi-même. Il est même fort possible qu'il existe des ports/packages
tout prêts pour MacOS X via macports/fink...
Reste à trouver les bons dictionnaires et les bonnes règles de
constructions à utiliser... C'est un des plus de la version "payante"
(ou du CD de listes de mots).
Si vous faites un essai, ne le faites pas sur un seul mot de passe. Ça
va quasiment aussi vite sur 10000 mots de passe que sur un seul !
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 18 Jun 2008 16:15:18 +0200, (Olivier Goldberg) écrivait (wrote):
Michel Nicolas Alex wrote:
regarder par exemple "john the ripper"
Mais le version Mac OS X coûte un pont,
[...]
Tiens, si quelqu'un a un équivalent gratuit, je testerais bien, juste par curiosité, mon mot de passe.
"John the ripper" est gratuit si on fait l'effort de le compiler soi-même. Il est même fort possible qu'il existe des ports/packages tout prêts pour MacOS X via macports/fink...
Reste à trouver les bons dictionnaires et les bonnes règles de constructions à utiliser... C'est un des plus de la version "payante" (ou du CD de listes de mots).
Si vous faites un essai, ne le faites pas sur un seul mot de passe. Ça va quasiment aussi vite sur 10000 mots de passe que sur un seul !
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
listes2
Paul Gaborit wrote:
"John the ripper" est gratuit si on fait l'effort de le compiler soi-même. Il est même fort possible qu'il existe des ports/packages tout prêts pour MacOS X via macports/fink...
Oui, mais je n'y connais rien en compilation, je n'ai pas de dictionnaire, et aussi je n'ai pas de mot de passe à cracker...
-- Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net Mon blog: http://blog.ogoldberg.net
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
"John the ripper" est gratuit si on fait l'effort de le compiler
soi-même. Il est même fort possible qu'il existe des ports/packages
tout prêts pour MacOS X via macports/fink...
Oui, mais je n'y connais rien en compilation, je n'ai pas de
dictionnaire, et aussi je n'ai pas de mot de passe à cracker...
--
Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net
Mon blog: http://blog.ogoldberg.net
"John the ripper" est gratuit si on fait l'effort de le compiler soi-même. Il est même fort possible qu'il existe des ports/packages tout prêts pour MacOS X via macports/fink...
Oui, mais je n'y connais rien en compilation, je n'ai pas de dictionnaire, et aussi je n'ai pas de mot de passe à cracker...
-- Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net Mon blog: http://blog.ogoldberg.net
philming
Eric Levenez wrote:
Si il l'a oublié, alors change le. Mais j'aimerais bien savoir dans quel cas on veut connaître un mot de passe sans que le propriétaire le sache.
Grosso modo, c'est une machine partagée entre plusieurs utilisateurs et avec un compte unique. Les 2 personnes sur 3 qui l'utilisent sont en congé, et je ne tiens pas à les e****rder sur leur lieu de vacance pour leur demander, meme si c'est une solution, ca ne fait pas trop partie de la politique de la maison... Voila, c'ets tout simple, aucune malversation derriere tout ca. :) Si une solution existe mais que tu prfere ne pas la donner publiquement, je comprends aussi. Et si tu es OK pour me la donner, passe par mon email, pas de souci.
Eric Levenez <usenet@levenez.com> wrote:
Si il l'a oublié, alors change le. Mais j'aimerais bien savoir dans quel cas
on veut connaître un mot de passe sans que le propriétaire le sache.
Grosso modo, c'est une machine partagée entre plusieurs utilisateurs et
avec un compte unique. Les 2 personnes sur 3 qui l'utilisent sont en
congé, et je ne tiens pas à les e****rder sur leur lieu de vacance pour
leur demander, meme si c'est une solution, ca ne fait pas trop partie de
la politique de la maison... Voila, c'ets tout simple, aucune
malversation derriere tout ca. :)
Si une solution existe mais que tu prfere ne pas la donner publiquement,
je comprends aussi. Et si tu es OK pour me la donner, passe par mon
email, pas de souci.
Si il l'a oublié, alors change le. Mais j'aimerais bien savoir dans quel cas on veut connaître un mot de passe sans que le propriétaire le sache.
Grosso modo, c'est une machine partagée entre plusieurs utilisateurs et avec un compte unique. Les 2 personnes sur 3 qui l'utilisent sont en congé, et je ne tiens pas à les e****rder sur leur lieu de vacance pour leur demander, meme si c'est une solution, ca ne fait pas trop partie de la politique de la maison... Voila, c'ets tout simple, aucune malversation derriere tout ca. :) Si une solution existe mais que tu prfere ne pas la donner publiquement, je comprends aussi. Et si tu es OK pour me la donner, passe par mon email, pas de souci.
philming
Eric Levenez wrote:
Je ne parlais pas de cracker un mot de passe, mais d'être administrateur sur une machine donnée, sans que le propriétaire le sache, dans le cas où l'on a accès à la machine. De toute façon, dès que l'on a accès à une machine, on peut faire ce que l'on veut.
Justement, les utilisateurs sont tous admins de la machine en question. Donc quoi qu'il soit, ils ont des données communes...
Eric Levenez <usenet@levenez.com> wrote:
Je ne parlais pas de cracker un mot de passe, mais d'être administrateur sur
une machine donnée, sans que le propriétaire le sache, dans le cas où l'on a
accès à la machine. De toute façon, dès que l'on a accès à une machine, on
peut faire ce que l'on veut.
Justement, les utilisateurs sont tous admins de la machine en question.
Donc quoi qu'il soit, ils ont des données communes...
Je ne parlais pas de cracker un mot de passe, mais d'être administrateur sur une machine donnée, sans que le propriétaire le sache, dans le cas où l'on a accès à la machine. De toute façon, dès que l'on a accès à une machine, on peut faire ce que l'on veut.
Justement, les utilisateurs sont tous admins de la machine en question. Donc quoi qu'il soit, ils ont des données communes...
philming
phil wrote:
Eric Levenez wrote:
> Si il l'a oublié, alors change le. Mais j'aimerais bien savoir dans quel cas > on veut connaître un mot de passe sans que le propriétaire le sache.
Grosso modo, c'est une machine partagée entre plusieurs utilisateurs et avec un compte unique. Les 2 personnes sur 3 qui l'utilisent sont en congé, et je ne tiens pas à les e****rder sur leur lieu de vacance pour leur demander, meme si c'est une solution, ca ne fait pas trop partie de la politique de la maison... Voila, c'ets tout simple, aucune malversation derriere tout ca. :) Si une solution existe mais que tu prfere ne pas la donner publiquement, je comprends aussi. Et si tu es OK pour me la donner, passe par mon email, pas de souci.
Et donc pas question d'utiliser une solutiond e type Key logger ou autre. Le but n'est pas de récpérer quoi que ce soit de facon détournée. Encore moins d'investir dans du hardware pour faire ca...
phil <philming@nospamplease.libertysurf.fr> wrote:
Eric Levenez <usenet@levenez.com> wrote:
> Si il l'a oublié, alors change le. Mais j'aimerais bien savoir dans quel cas
> on veut connaître un mot de passe sans que le propriétaire le sache.
Grosso modo, c'est une machine partagée entre plusieurs utilisateurs et
avec un compte unique. Les 2 personnes sur 3 qui l'utilisent sont en
congé, et je ne tiens pas à les e****rder sur leur lieu de vacance pour
leur demander, meme si c'est une solution, ca ne fait pas trop partie de
la politique de la maison... Voila, c'ets tout simple, aucune
malversation derriere tout ca. :)
Si une solution existe mais que tu prfere ne pas la donner publiquement,
je comprends aussi. Et si tu es OK pour me la donner, passe par mon
email, pas de souci.
Et donc pas question d'utiliser une solutiond e type Key logger ou
autre. Le but n'est pas de récpérer quoi que ce soit de facon détournée.
Encore moins d'investir dans du hardware pour faire ca...
> Si il l'a oublié, alors change le. Mais j'aimerais bien savoir dans quel cas > on veut connaître un mot de passe sans que le propriétaire le sache.
Grosso modo, c'est une machine partagée entre plusieurs utilisateurs et avec un compte unique. Les 2 personnes sur 3 qui l'utilisent sont en congé, et je ne tiens pas à les e****rder sur leur lieu de vacance pour leur demander, meme si c'est une solution, ca ne fait pas trop partie de la politique de la maison... Voila, c'ets tout simple, aucune malversation derriere tout ca. :) Si une solution existe mais que tu prfere ne pas la donner publiquement, je comprends aussi. Et si tu es OK pour me la donner, passe par mon email, pas de souci.
Et donc pas question d'utiliser une solutiond e type Key logger ou autre. Le but n'est pas de récpérer quoi que ce soit de facon détournée. Encore moins d'investir dans du hardware pour faire ca...
