Sécurité : tester les mots de passe

Support Debian
#21

Je ne crois pas justement, si je me souviens bien j’avais lu une page qui expliquait la différence de sécurité entre Windows et Linux à propos des graines et Linux la calcule je ne sais plus comment, c’est un peu plus complexe que ce que j’ai expliqué. Je vais essayer de retrouver ça.[/quote]

Mon utilisation du mot “systeme” est ambigue. Ce que je voulais dire c’est que d’un PC à un autre la seed est biensur differente sinon aucun interet mais que une fois cette graine choisie pour un PC précis, ca doit toujours etre la meme utilisée.
Mooui si j’ai le courage je vais chercher comment elle est calculée. La punition… Probablement, plutot dans gnu que dans le noyau linux. Sinon je suis pas couché :slightly_smiling:

Moi comme bouquin je conseille “silence on the wire” de Zalewski, ca explique pas mal de choses sur le fonctionnement des ordinateurs (meme au niveau electronique) jusqu’à certaines attaques.

#22

[quote=“ignatioza”]Merci pour le post Cluxter!

Et elle est ou cette 'tite graine dans nos linux? Moi aussi je casserai bien mes mots de passes avec google :slightly_smiling: ( korben.info/casser-les-codes … oogle.html )

J’imagine qu’elle est la meme pour tous les hash d’un meme systeme, sinon il faudrait stocker (graine,username) en plus du hash.

Les mots de passe du genre s3cr3t , remplacant des e par des 3 et autres O par des 0, etc… font maintenant aussi partie de la recherche par dictionnaire donc à eviter.[/quote]

[quote]francois@bling:~$ mkpasswd Gabeu TT
TTLr/PqjrVD52
francois@bling:~$ [/quote]

#23

Super fran.b, merci!

Hash_linux(pass)=md5( pass + substring(md5(pass),1,2) )

J’aurai du y penser, si on copie un /etc/shadow vers une autre machine, les memes mot de passe seront valides, ce qui prouve aussi qu’il n’est pas fonction du pid ou a quoique ce soit d’autre lié a la machine.

Je vais experimeter tout ca avec un pass simple et chercher sur google.

#24

:smt023 Merci :smiley: