Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mot de passe cession piraté! Ubuntu n'est pas sécuritaire!

dwan

Discussion intéressante à propos de mot de passe, de /etc/passwd et /etc/shadow, ici.

denis56

Salut, je suis "même d'avis" KROCKET (sic !)

Dans les stations services on a vu pirater les code de CB avec une webcam..

À force de les oublier, je suis personnellement fâché avec ces mots de passe, sauf root, qui me pince quand j'm'endors 😉
J'ai, à chaque oubli, trouvé un geek qui avait une solution y compris sur un XP pro dont le MDP est séparé en deux fichiers codés et "interactifs" (j'suis plutôt newbie) et Avec bien-sûr un accès physique... c'est un cd linux qui en vient à bout ... YESSSS !!
Je suis un manuel et ma solution l'est aussi : un disque dur 80 Go en 2,5 pour mes données ou même pour un boot sur usb. Tant que le disque dur est dans ma poche, chacun peut "jouer avec l'ordi" sans crainte pour mes données. Certains fichiers sont encores consultables (cache, tmp, ...) même après déconnexion du dit-disque, et leurs noms apparaissent dans tous les historiques...Pas de secret absolu mais les données ne seront pas effacées.

Avec l'USB certain ont mis au point des astuces plus pointues à l'aide de scripts...aller retour vers la clé...Par contre, sauf les failles, jamais vu une intrusion en ligne chez linux ... alors que ... sous d'autres OS...

Bonne sécu !

Et pour ton horrible frangin, y'a encore delation-gouv.fr !!!

belga

ton frère ne veut toujours pas dire comment
il a fait??????

denis56

Super intéressant Dwan, ... Passionnant le chiffrage, pour ma culture générale, merci!

Heu pour mes données, je garde mon p'tit disque usb.

xabilon

Salut

J'espère que GDM n'est pas configuré en connexion automatique :lol:

Sinon, je rappelle que vous n'êtes pas dans le Café. Il y a une question, il y a des réponses, ne vous égarez pas 😃

aganim07 : personne n'a été agressif envers toi 😉

Mais il est vrai que, si on peut accéder physiquement à la machine, il n'y a pas de protection qui vaille.

Firefox garde les mots de passe en mémoire, il n'y a pas de compte root sur Ubuntu, les cookies, etc ... toutes ces petites commodités font aussi que Ubuntu n'est pas invulnérable ... mais ciblé vers une utilisation personnelle et privée.

pierluc

mirmidon a écritLes mots de passe masqués ont tous la même longueur d'apparence avec cette interface graphique.

Mais pourquoi il est plus long que le mot de passe.

mon frère ne l'a pas changé car il fonctionne toujours.

belga

krocket a écritPour ceux qui n'ont pas compris comment faire :

-Insérer un livecd ou une disquette linux
-monter la partion du disque
-un petit chroot sur la partion montée
-et reste plus que de modifier le password

ça mami aussi le sait

Si maintenant le frére la trouvé, soit il a relevé les empreintes sur le clavier :-) ou john la aidé !!

c'est ça qu'on demande

pierluc

comme j'ai dis plus haut, petêtre qu'il a juste prit le deuxième téléphone et intercepté un discussion que j'ai eu avec le comis au service technique de Bell Sympatico...

ze_serge

Bonsoir a tous,

je me mefie auusi des mots de passe trop evident, genre nom des enfants, du chat, date de naissance....

Je connais pas mal de gens qui utilisent ce type de mot de passe, facile a retenir et quand on les connait, facile a trouver.

Peut etre ton frere a t-il tout simplement devine ton mdp ?

pierluc

sa m'étonnerais.

[supprimé]

pierluc a écritMon frère est con, je m'imagine mal mon frère en train de faire toutes vos manipulation complexe.

Vu la "complexité" de la méthode (insertion d'un live CD, ouch, trop dur :rolleyes: ), si tu dis qu'il n'en est pas capable alors je ne vois pas comment est-ce qu'il aurait pu faire.
Ou alors le manque de sécurité ne vient pas du système mais de... toi.

pierluc a écritJe suis content de voir que ce sujet suscite l'intéret. Sa permet de découvrir que Ubuntu n'est blindé que si on y accède à partir du web.

Le plus simple n'est pas d'attaquer le système en général, mais de téléphoner à la secrétaire en se présentant comme l'administrateur réseau qui a besoin du pass, maintenant, vite.

Viiince

Ceci dit, si tu veux un système sur, c'est tout à fait possible aussi. Il faut alors utiliser un système d'encryption de disque dur par exemple. La, même avec un liveCD, tes donnés sont à l'abri (tant qu'il ne connait pas ton mot de passe/ta clef d'encryption).

C'est assez simple à mettre en oeuvre avec Truecrypt ou EncFS.

Maintenant, ca n'empèchera pas ton frère d'accéder à ta machine ... en te torturant pour avoir ton mot de passe par exemple.

pierluc

:lol:
Je vais lui faire boo! et il vas tomber. :lol:

crocefisso

Arkhart a écritBonjour,
As-t-il obtenu ton mot de passe ? ou l'as-t-il modifié afin d'accèder à ta session ?
Parce que s'il a obtenu ton mot de passe ; j'imagine bien l'option du keylogger !
Genre, un moment d'absence,..., un terminal d'ouvert & hop
sudo lkl -l -k /usr/share/lkl/keymaps/fr_km -o log.txt

Sauf que pour installer lkl il faut avoir le mot passe...

®om

quack-quack a écritPour changer le password de root sous ubuntu il suffit au dual boot ou au boot normal de choisir la deuxieme ligne (noyau de secours ) et apres tu peux changer le mot de passe root sans qu'il te demande l'ancien.

Ah ouais, il demande pas l'ancien? o_O

C'est étonnant ça, donc si tu vas chez quelqu'un, tu peux devenir root en faisant juste un démarrage en recovery?

Sir Na Kraïou

®om a écritC'est étonnant ça, donc si tu vas chez quelqu'un, tu peux devenir root en faisant juste un démarrage en recovery?

Oui.

http://doc.ubuntu-fr.org/s%C3%A9curit%C3%A9
ou alors tu mets OpenBSD 😃

dwan

De même que quand tu vas chez quelqu'un, tu peux démonter son disque dur, lui voler son pc, manger ses enfants et violer ses poules. Tu peux tout faire si tu as accès au pc.

Mais on peut pas tout avoir : que diraient les utilisateurs ayant perdu leur mot de passe root s'ils ne pouvaient pas le changer et que la seule solution était de formater( / et /home aussi, tant qu'à faire)?

®om

dwan a écritDe même que quand tu vas chez quelqu'un, tu peux démonter son disque dur, lui voler son pc, manger ses enfants et violer ses poules.

OK, c'est sûr que vu comme ça :lol:

lovasoa

Arkhart a écritBonjour,
As-t-il obtenu ton mot de passe ? ou l'as-t-il modifié afin d'accèder à ta session ?
Parce que s'il a obtenu ton mot de passe ; j'imagine bien l'option du keylogger !
Genre, un moment d'absence,..., un terminal d'ouvert & hop
sudo lkl -l -k /usr/share/lkl/keymaps/fr_km -o log.txt

Trop drôle!!😃 Parceque là, sudo il va te demander le mot de passe de la personne connectée...
Donc pour trouver le mot de passe d'un utilisateur... eh bien il faut déjà le connaître!

geenux

Non pas avec sudo, c'est une des grosses failles. Dans la configuration par défaut de sudo, c'est retenu pendant 15 minutes, ce qui signifie que durant ce laps de temps, tu peux lancer des applications root sans qu'on ne te demande rien.
Et puis, tu n'es pas obligé d'utiliser un keylogger qui demande le mot de passe root. Par curiosité, j'en avait fait un petit en utilisant la xlib, c'est assez simple. J'avais fait ça :
1) Récupérer la zone de texte avec le focus
2) Intercepter les évènement clavier.
Tous les caractères tapés là sont enregistré, sans mot de passe root.

« Page précédente Page suivante »