Pages : 1
#1 Le 01/02/2006, à 17:38
- Black_pignouf
Pirate du dimanche
Bonjour à tous!
Je suis parfois chargé d'admninistrer le réseau au boulot, et on me donne une session root pour pouvoir effectuer les tâches nécessaires. Mais je n'ai pas le mot de passe, et ce n'est pas très pratique! Je dois à chaque fois appeler la personne concernée, qui ne veux pas me laisser le mot de passe. Certes, je pourrais changer le mot de passe, mais ca se verrait. Existe-il un moyen de se procurer le mot de passe utilisé lors d'une session, sans rien changer?
De laisser un mouchard qui enregistre toutes les touches utilisées? 
Merci d'avance,
Eric
Hors ligne
#2 Le 01/02/2006, à 17:40
- trattos
Re : Pirate du dimanche
Non je ne pense pas!
C'est complètement idiot d'administrer un réseau sans avoir d'accès root!
Sur quelle distribution est ton réseau?
Hors ligne
#3 Le 01/02/2006, à 17:56
- Black_pignouf
Re : Pirate du dimanche
Suse. Effectivement c'est idiot... Surtout que j'ai vu le responsable râler la dernière fois parce qu'il n'arrivait pas à acceder aux partitions via c: d: ou e:! 
Ah au fait. si j'ai bien un accès root, mais pas le mot de passe. Si un programme me le demande, je suis bloqué. Mais j'ai quand même accès à toutes les commandes admin.
Dernière modification par Black_pignouf (Le 01/02/2006, à 17:57)
Hors ligne
#4 Le 01/02/2006, à 22:42
- abetsic
Re : Pirate du dimanche
Essayes de regarder le clavier quand il tape le mot de passe... avec un peu de chance ça ne sera pas une suite de caractères aléatoire et ce sera plus facile à reconstituer
Sinon tu peux essayer de lancer un programme qui va tester tout les mots de passe... mais ça va prendre un peu de temps 
le programme s'appelle john ou un truc comme ça
Dernière modification par abetsic (Le 01/02/2006, à 22:43)
Hors ligne
#5 Le 01/02/2006, à 23:42
- Tao
Re : Pirate du dimanche
oui, john avec éventuellement un bon dictionnaire de mots de passe vient à bout de beaucoup de mots de passe... (mais pas des bons mots de passe sur linux).
la procédure est simple :
- tu copies le fichier /etc/shadow à un endroit où tu pourras y accèder plus tard
- apt-get john
- john la_copie_de_shadow
Pour le dictionnaire de mot de passe (optionnel, mais plus efficace), on en trouve sur le net... Ensuite tu l'ajoutes en paramètre à john.
Le tout devrait te prendre quelques heures et ne fonctionnera pas si le mot de passe est complexe.
NB : le mieux serait quand même de convaincrele gars de l'utilité que tu aies le mot de passe !!
Dernière modification par Tao (Le 01/02/2006, à 23:43)
Hors ligne
#6 Le 01/02/2006, à 23:59
- Corwin of Amber
Re : Pirate du dimanche
Nettoies ton clavier à l'alcool à 90. Laisse le gus taper le password. Une fois qu'il a le dos tourné, appliques de la poudre d'alumine et le tour est joué! Oui je sais je suis génial. 
Hors ligne
#7 Le 02/02/2006, à 00:27
- bapoumba
Re : Pirate du dimanche
Nettoies ton clavier à l'alcool à 90. Laisse le gus taper le password. Une fois qu'il a le dos tourné, appliques de la poudre d'alumine et le tour est joué! Oui je sais je suis génial.
et ça lui donnera même l'ordre des touches.
Tu regardes trop les séries américaines
| Ubuntu Forums |
J'aime les fraises.
Hors ligne
#8 Le 02/02/2006, à 00:30
- sksbir
Re : Pirate du dimanche
Non je ne pense pas!
C'est complètement idiot d'administrer un réseau sans avoir d'accès root!
Sur quelle distribution est ton réseau?
+1
c'est d'ailleurs pourquoi je pense que le mot de passe est tout simplement noté sur un post-it glissé sous le clavier...
Hors ligne
#9 Le 02/02/2006, à 01:35
- Black_pignouf
Re : Pirate du dimanche
Le problème, c'est qu'il regarde à chaque fois dans son palm pour retrouver le mot de passe. 
Ca doit donc pas être "dauphin" ou "maison".
Ah! ou sinon je me crée un etc/shadow séparement avec mon propre mot de passe, que je copie à chaque fois que j'en ai besoin, et après avoir fait un backup de l'ancien, je le restore à chaque fin d'utilisation.
Hors ligne
Pages : 1