Pages : 1
#1 Le 23/09/2008, à 14:19
- souleimane_dz
crack du mot de passe root ???
salut à tous,
je suis un nouveau dans le monde ubuntu linux.
j ai une ubuntu guytsy,avec disque dur chiffré LVM lors de l 'installetion avec ubuntu-GUTSY-alternate (à boot prés).
j ai activé le mot de passe root avec la commande :
sudo passwd root
puis insertion du mot de passe et confirmation.
j 'ai créé des scripts qui s 'executent lors du demarrage du pc.
j 'ai 3 questions svp :
en bootant avec un LIVE-CD :
ET SACHANT QUE LE DISQUE DUR EST COMPLETEMENT CHIFFRE SAUF LE REPERTOIRE BOOT:
1-comment un simple monsieur tout le monde connaissant les commandes shell linux ,peut -il empecher l 'execution des mes scripts crées qui s'executent lors du demmarrage du pc ?
quelle demarche peut -il faire et avec quelles commandes ?
2-comment cracker le mot de passe root qui est activé precedemment ,et avec quelles commandes?
3-j ai utilisé la commande : chattr +i pour empecher certains fichiers d'etres modifiables par des users ou autres que le superutilisateur.
ma question est :
etant donné le disque est chiffré ,peut on avec un cd-live ,et la commande ( chattr -i ) annuler le nouvel attribut des ces fichiers qui sont dans un disque dur chiffré?
merci pour vos reponses .
#2 Le 23/09/2008, à 14:40
- tiky
Re : crack du mot de passe root ???
Pour cracker ton mot de passe root il faut impérativement modifier le fichier /etc/passwd.
Il faut donc pouvoir déchiffrer ta partition chiffrée. S'il y parvient, ta protection avec chattr ne protégera pas tes fichiers puisqu'il sera en root sur le livecd.
Conseil d'expert: il vous faut un dentifrice adapté...
Hors ligne
#3 Le 23/09/2008, à 15:42
- souleimane_dz
Re : crack du mot de passe root ???
merci pour votre reponse .
#4 Le 23/09/2008, à 18:16
- Link31
Re : crack du mot de passe root ???
1) init=/bin/sh depuis Grub, depuis là on peut faire tout ce qu'on veut (y compris récupérer le mot de passe de la partition chiffrée si tu as eu la mauvaise idée de le stocker quelque part, dans un script par exemple)
2) Pas besoin de cracker le mot de passe root avec la méthode ci-dessus (init=/bin/sh donnt un shell root), cependant si tu as le fichier /etc/shadow et du temps à perdre tu peux le faire avec JohnTheRipper
3) Oui si le fichier est dans /boot ou dans une partition qu'on est parvenu à déchiffrer, non dans le cas contraire.
Dans tous les cas, si le mot de passe de la partition chiffrée n'est stocké nulle part, on ne peut évidemment pas accéder aux données.
Dernière modification par Link31 (Le 23/09/2008, à 18:18)
Hors ligne