Postez ici vos trucs & astuces.
Répondre

J'ai perdu mon (mes) mot()s de passe...

#1Messageil y a 5 ans

Bonjour à tous,

Nous sommes nombreux à utiliser des mots de passe alphanumériques pour nous connecter, en simple user, root ou tout simplement pour accéder à nos comptes sur internet.
On retient assez facilement les noms mais concernant les chiffres, à moins d'utiliser sa date de naissance ce qui n'est pas vraiment conseillé, c'est une autre histoire.
Voici donc une méthode infaillible pour retrouver l'intégrité du ou des mot(s) de passe à partir d'une base alphabétique, même approximative :

grep -r <ton_mot> ./

ça fait peur, non ? :mrgreen:

J'ai perdu mon (mes) mot()s de passe...

#2Messageil y a 5 ans

Peux-tu préciser l'utilisation de cette commande, s'il te plait?

Un test dans le terminal ne donne rien pour moi. Il doit y avoir un "gros" détail qui m'a échappé :Rouleau::Rouleau::tetu!

J'ai perdu mon (mes) mot()s de passe...

#3Messageil y a 5 ans

J'ai essayé.
J'ai pas mal de mot de passe evec "obelix" et des chiffres qui suivent (non pas 1502 :gsourire: ).
Cette commande m'a listé tous les software installés où mes mots de passe commençant par "obelix" est présent.
Mais il ne m'a pas listé les chiffres qui suivent par software installé. :sourire:

J'ai perdu mon (mes) mot()s de passe...

#4Messageil y a 5 ans

Jackcapvil a écrit : il y a 5 ans Peux-tu préciser l'utilisation de cette commande, s'il te plait?

Un test dans le terminal ne donne rien pour moi. Il doit y avoir un "gros" détail qui m'a échappé :Rouleau::Rouleau::tetu!
Bonjour:

$ grep --help
Utilisation : grep [OPTION]... MOTIF [FICHIER]...
Search for PATTERN in each FILE.
Example: grep -i 'hello world' menu.h main.c

Pattern selection and interpretation:
  -E, --extended-regexp     PATTERN is an extended regular expression
  -F, --fixed-strings       PATTERN is a set of newline-separated strings
  -G, --basic-regexp        PATTERN is a basic regular expression (default)
  -P, --perl-regexp         PATTERN is a Perl regular expression
  -e, --regexp=MOTIF        utiliser MOTIF comme expression rationnelle
  -f, --file=FICHIER        charger le MOTIF depuis ce FICHIER
  -i, --ignore-case         ignorer la distinction de la casse
  -w, --word-regexp         forcer la correspondance du MOTIF en mots entiers
  -x, --line-regexp         forcer la correspondance du MOTIF en lignes entières
  -z, --null-data           finir les lignes de données par un octet nul

Divers :
  -s, --no-messages         supprimer les messages d'erreur
  -v, --invert-match        sélectionner les lignes sans correspondance
  -V, --version             afficher le nom et la version du logiciel
      --help                afficher l'aide et quitter

Output control:
  -m, --max-count=NUM       stop after NUM selected lines
  -b, --byte-offset         print the byte offset with output lines
  -n, --line-number         print line number with output lines
      --line-buffered       flush output on every line
  -H, --with-filename       print file name with output lines
  -h, --no-filename         suppress the file name prefix on output
      --label=LABEL         use LABEL as the standard input file name prefix
  -o, --only-matching       n'afficher que la partie de ligne correspondante
  -q, --quiet, --silent     supprimer toute la sortie standard
      --binary-files=TYPE   considérer que les fichiers binaires sont de type
                            TYPE : « binary », « text » ou « without-match »
  -a, --text                identique à --binary-files=text
  -I                        identique à --binary-files=without-match
  -d, --directories=ACTION  la façon de traiter les répertoires ;
                            ACTION est « read », « recurse » ou « skip »
  -D, --devices=ACTION      la façon de traiter les périphériques, les FIFOS
                            et les sockets ; ACTION est « read » ou « skip »
  -r, --recursive           identique à --directories=recurse
  -R, --dereference-recursive  similaire, mais avec suivi des liens symboliques
      --include=MOTIF_FIC   ne chercher que fichiers correspondants à MOTIF_FIC
      --exclude=MOTIF_FIC   ignorer fichiers et rép. correspondants à MOTIF_FIC
      --exclude-from=FIC    ignorer fichiers correspondants aux motifs de FIC
      --exclude-dir=MOTIF   ignorer les répertoires correspondants au MOTIF
  -L, --files-without-match  print only names of FILEs with no selected lines
  -l, --files-with-matches  print only names of FILEs with selected lines
  -c, --count               print only a count of selected lines per FILE
  -T, --initial-tab         make tabs line up (if needed)
  -Z, --null                print 0 byte after FILE name

Contrôle de contexte :
  -B, --before-context=NBRE afficher NBRE lignes de contexte avant
  -A, --after-context=NBRE  afficher NBRE lignes de contexte après
  -C, --context=NBRE        afficher NBRE lignes de contexte en sortie
  -NUM                      same as --context=NUM
      --color[=WHEN],
      --colour[=WHEN]       use markers to highlight the matching strings;
                            WHEN is 'always', 'never', or 'auto'
  -U, --binary              do not strip CR characters at EOL (MSDOS/Windows)

When FILE is '-', read standard input.  With no FILE, read '.' if
recursive, '-' otherwise.  With fewer than two FILEs, assume -h.
Exit status is 0 if any line is selected, 1 otherwise;
if any error occurs and -q is not given, the exit status is 2.

Signalez toute anomalie à : bug-grep@gnu.org
Page d'accueil de GNU grep : <http://www.gnu.org/software/grep/>
Aide globale sur les logiciels GNU : <http://www.gnu.org/help/gethelp>
Plus abordable, une explication en français ici.
Après, si ça ne marche pas, il faut nous donner l'erreur, ton numéro de CB et ton code sans oublier la date d'expiration :gsourire:
Plus sérieusement, cette commande est redoutable et il convient d'être très prudent, surtout si elle est lancée sur une machine relié à un hot-spot public....

J'ai perdu mon (mes) mot()s de passe...

#5Messageil y a 5 ans

Salut,
Cette commande ne devrait rien trouver, à moins d'avoir des mots de passe stockés en clair quelque part.

J'ai perdu mon (mes) mot()s de passe...

#6Messageil y a 5 ans

:salut:
Smurf a écrit : il y a 5 ans Salut,
Cette commande ne devrait rien trouver, à moins d'avoir des mots de passe stockés en clair quelque part.
Ce qui est le cas avec des fichiers
beeeeep
ou encore
beeeeep
entre autres comme de s .....*
L'intérêt dans ce genre de cas est de passer en VM ou via un / crypté si ce n'est la machine qui gère.
Rien est impossible, mais de simples commandes comme grep peuvent vite devenir indiscrètes...

J'ai perdu mon (mes) mot()s de passe...

#7Messageil y a 5 ans

Dites, c'est moi qui suis complètement dingue ou...
Rien compris à ces
beeeep
là.

J'ai perdu mon (mes) mot()s de passe...

#8Messageil y a 5 ans

Ça n'a pas été concluant en ce qui me concerne, et c'est normal, tests faits avec un demi mot de passe utilisateur, un demi mot de passe site web et un demi mot de passe compte mail.

J'ai perdu mon (mes) mot()s de passe...

#9Messageil y a 5 ans

obelix1502 a écrit : il y a 5 ans Dites, c'est moi qui suis complètement dingue ou...
Rien compris à ces
beeeep
là.
:salut: Trop de mystère tue le mystère...
Il y a souvent des MP affichés dans des fichiers de config php, Docker ou encore mysql, sans parler des erreurs où le MP est affiché en clair dans ~/.bash_history. Là, cette commande les déniche et il convient d'être prudent et méthodique pour bien nettoyer toutes traces inutiles.
Du coup, grep devient un ami :sourire:

J'ai perdu mon (mes) mot()s de passe...

#10Messageil y a 5 ans

:salut:

En fait tout se passe lors de l'ouverture de session. Cette dernière se couple au déverrouillage du trousseau de clés. Dés lors il est possible d’afficher les mots de passe de l'utilisateur en graphique via le gestionnaire de trousseau de clés, les paramètres des navigateurs ou, par un outil de recherche via le terminal. C'est un comportement tout à fait normal puisque l'utilisateur est dans son espace personnel.

./.local/share/keyrings/Trousseau_de_clés_par_défaut.keyring:secret=beeeep
C'est une commodité bien pratique pour l'utilisateur mais qui peut poser problème lors de l'utilisation de la machine par un tiers non autorisé, d'où l'intérêt de protéger l'accès à sa session par un mot de passe. :wink:

Après, un simple outil à la portée de tous, comme manjaro-chroot en live-usb peut faire beaucoup de dégâts, mais c'est là une tout autre histoire... :gsourire:

Cela dit le système est très sécurisé mais les données (le plus important) le sont un peu moins, sauf à chiffrer tout ou partie de son /home.

Voili voilà, pensez à enlever la batterie (portable) ou le HDD/SSD (poste fixe) avant de partir en vacances ! :rigole:

J'ai perdu mon (mes) mot()s de passe...

#11Messageil y a 5 ans

Normalement, tout ce qui est stockage de mots de passe sur disque est crypté, que ce soit le trousseau, le navigateur web (si on utilise le gestionnaire interne de mots de passe), le client mail ou autre, c'est pourquoi j'étais étonné qu'on puisse trouver quelque chose.

Si on a tapé un mot de passe en clair dans un terminal, le plus simple est d'éditer .bash_history et d'enlever la ligne incriminée, celà évite d'utiliser la commande history -c, qui fait perdre tout l'historique.

J'ai perdu mon (mes) mot()s de passe...

#12Messageil y a 5 ans

Bonjour Smurf, on peut aussi entrer la commande history -d <numero_de_ligne_à_supprimer>:wink:
Répondre