gestion du mot de passe utilisateur linux

**yagami-psychiatre** · 03/05/2015, 18h26

Bonjour tout le monde, J'espere que vous allez bien.
En bref, j'ai un exposè dans la gestion des mots de passes par DES(Data Encryption Standard).
Aprè une petite recherche j'ai trouvè que linux dans les anciens versions utilise Data Encryption Standard (DES). et les mots de passes sont stockè dans /etc/passwd qui est lisible par tout le monde.
Mais actuelement linux utilise le MD5 et utilise les mots de passe masqués en stockant les hachages de mots de passe dans le fichier /etc/shadow.
Comme mon exposè concernant DES Je voudrais just creè un mot de passe utilisant cette methode de cryptage. Au lieu de MD5 et aussi acceder a
/etc/passwd et pourquoi pas essayer de decrypter le chiffrè de mot de passes avec un logiciel de cryptage.
J'ai beaucoup chercher sur google avant de postuler ce message et j'ai deja instaler KALI linux sur ma machine mais le probleme je ne peut pas acceder a le contenue de /etc/shadow..
Je vous remercie pour toutes vos reponses.

**Michel** · 10/06/2015, 13h04

Bonjou

Envoyé par yagami-psychiatre

Bonjour tout le monde, J'espere que vous allez bien.
je ne peut pas acceder a le contenue de /etc/shadow..

Même pas en root ?
Sur une linux mint, j'y arrive sans problème (le mot de passe est crypté évidemment)

**supersnail** · 11/06/2015, 21h15

@Michel: s/crypter/chiffrer/, le mot "crypter" n'est qu'un vilain anglicisme non reconnu par l'académie française

Sinon, tu peux utiliser la fonction "crypt" de la glibc (je te conseille d'ailleurs de regarder la page de manuel de cette fonction, qui détaille la procédure utilisée pour générer un hash avec DES). Une fois muni de ton hash, il te reste plus qu'à te documenter sur la structure de /etc/passwd et générer ta propre entrée

**becket** · 12/06/2015, 09h32

Salut,

Tu peux utiliser pwunconv

http://www.tldp.org/LDP/lame/LAME/li...e-formats.html

**Michel** · 12/06/2015, 10h31

Envoyé par supersnail

@Michel: s/crypter/chiffrer/, le mot "crypter" n'est qu'un vilain anglicisme non reconnu par l'académie française

Dictionnaire Larousse en ligne:
crypter

verbe transitif
Réaliser le cryptage de quelque chose.

**chrtophe** · 12/06/2015, 12h32

le fichier /etc/passwd ne contient plus les mots de passe, c'est le fichier /etc/shadow. Pour faire sauter le mot de passe, il suffit de supprimer l'x dans la ligne le concernant dans /etc/passwd. Mais il vaut mieux utiliser la commande passwd. Les mots de passe sont contenus dans /etc/shadow accessible uniquement en root. Le /etc/password est accessible en lecture seule.

D'origine, effectivement, le mot de passe était crypté en DES, il l'est maintenant généralement en MD5, mais d'autre encodage sont possibles comme blowfish, sha-256, sha-512. C'est ce qu'il y entre $ qui détermine le type d'encodage ($ : des, $1$ : md5, $2a$ : blowfish, $5$ : sha-256, $6$ : sha-512)

**jlliagre** · 12/06/2015, 12h49

Envoyé par yagami-psychiatre

pourquoi pas essayer de decrypter le chiffrè de mot de passes avec un logiciel de cryptage.

L'opération de chiffrage du mot de passe stocké dans /etc/shadow n'est pas réversible. La seule opération possible est de tester si un mot de passe fourni produit le même résultat (hash) que le mot de passe initial, et même si c'est le cas, rien ne dit que ce nouveau mot de passe est bien identique à l'original.

**chrtophe** · 12/06/2015, 12h56

ben oui jlliagre, par contre pour le DES je suis pas sûr, mais peu importe, ce n'est (normalement) plus utilisé.

**jlliagre** · 12/06/2015, 15h10

C'est vrai pour tous les algorithmes utilisés pour chiffrer les mots de passe des comptes Unix depuis des lustres, y compris les premières versions de crypt(3).

Ce qui change avec les algorithmes, c'est la difficulté plus ou moins grande des approches de type "force brute", parfois facilitée par des erreurs de conception ...

**Flodelarab** · 12/06/2015, 15h21

Bonjour

A la conception, DES devait utiliser des clés de 112 chiffres binaires. Et le gouvernement américain l'a adoubé avec des clés de 56 chiffres binaires. Alors question: pourquoi cette affaiblissement ? Réponse: car le gouvernement américain a toujours eu la main mise sur DES.
DES assez faible pour que le gouvernement soit capable de "craquer" les messages.
DES assez fort pour qu'un clampin, tricheur, délinquant, malfaisant, terroriste, péteur de balloons, ne soit pas capable de mettre le désordre.

**BufferBob** · 12/06/2015, 15h31

Envoyé par chrtophe

ben oui jlliagre, par contre pour le DES je suis pas sûr

non la cryptation des hashures DES n'est pas non plus réversible, c'est un DES modifié derrière

source:
https://en.wikipedia.org/wiki/Crypt_...S-based_scheme
http://security.stackexchange.com/qu...-salt-is-known

quant au Larousse on y trouve aussi kiffer, podcaster, teuf, tweet, bling-bling, FAQ, parait même qu'on trouve "lol" chez Robert, on peut s'attendre à ce que "swag" y rentre un jour et tous les débiles deviendront alors comme par magie des lettrés prosélytes de la culture contemporaine

pour ma part je reste sur http://www.bortzmeyer.org/cryptage-n-existe-pas.html