Étiquette : /etc/shadow

23 juin 2015 /

Tout d’abord, il nous faut d’abord une copie du fichier des mots de passe.
La commande « unshadow » va nous permettre d’avoir un fichier (ici starmate.passwd.txt) contenant les informations du fichier /etc/passwd et du fichier /etc/shadow.

Pour générer le fichier:

sudo unshadow /etc/passwd /etc/shadow > starmate.passwd.txt

Si vous ne souhaitez qu’un utilisateur (ici starmate) en particulier:

sudo cat /etc/shadow | grep starmate > starmate.passwd.txt

Maintenant que nous avons notre fichier contenant les mots de passe cryptés, on peut simplement trouver les mots de passe en utilisant John the Ripper.
Cette opération peut durer plusieurs minutes/heures/jours/mois/années.

Pour forcer les mots de passe:

john starmate.passwd.txt

Pour forcer les mot de passe en utilisant un dictionnaire:

john --wordlist=/home/starmate/john.word.def starmate.passwd.txt

Une fois que le ou les mots passe ont été forcé, nous pouvons simplement les afficher.

Pour afficher les mots de passe trouvés:

john --show mypasswd


Plus d’information ici.
et là.