Page 1 sur 1
J'ai perdu mon (mes) mot()s de passe...
Publié : 12 jui 2018, 10:28
par Erwan
Bonjour à tous,
Nous sommes nombreux à utiliser des mots de passe alphanumériques pour nous connecter, en simple user, root ou tout simplement pour accéder à nos comptes sur internet.
On retient assez facilement les noms mais concernant les chiffres, à moins d'utiliser sa date de naissance ce qui n'est pas vraiment conseillé, c'est une autre histoire.
Voici donc une méthode infaillible pour retrouver l'intégrité du ou des mot(s) de passe à partir d'une base alphabétique, même approximative :
grep -r <ton_mot> ./
ça fait peur, non ?
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 13 jui 2018, 18:29
par Jackcapvil
Peux-tu préciser l'utilisation de cette commande, s'il te plait?
Un test dans le terminal ne donne rien pour moi. Il doit y avoir un "gros" détail qui m'a échappé
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 13 jui 2018, 20:43
par obelix1502
J'ai essayé.
J'ai pas mal de mot de passe evec "obelix" et des chiffres qui suivent (non pas 1502
).
Cette commande m'a listé tous les software installés où mes mots de passe commençant par "obelix" est présent.
Mais il ne m'a pas listé les chiffres qui suivent par software installé.
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 14 jui 2018, 03:26
par lemust83
Jackcapvil a écrit : ↑il y a 5 ans
Peux-tu préciser l'utilisation de cette commande, s'il te plait?
Un test dans le terminal ne donne rien pour moi. Il doit y avoir un "gros" détail qui m'a échappé
Bonjour:
$ grep --help
Utilisation : grep [OPTION]... MOTIF [FICHIER]...
Search for PATTERN in each FILE.
Example: grep -i 'hello world' menu.h main.c
Pattern selection and interpretation:
-E, --extended-regexp PATTERN is an extended regular expression
-F, --fixed-strings PATTERN is a set of newline-separated strings
-G, --basic-regexp PATTERN is a basic regular expression (default)
-P, --perl-regexp PATTERN is a Perl regular expression
-e, --regexp=MOTIF utiliser MOTIF comme expression rationnelle
-f, --file=FICHIER charger le MOTIF depuis ce FICHIER
-i, --ignore-case ignorer la distinction de la casse
-w, --word-regexp forcer la correspondance du MOTIF en mots entiers
-x, --line-regexp forcer la correspondance du MOTIF en lignes entières
-z, --null-data finir les lignes de données par un octet nul
Divers :
-s, --no-messages supprimer les messages d'erreur
-v, --invert-match sélectionner les lignes sans correspondance
-V, --version afficher le nom et la version du logiciel
--help afficher l'aide et quitter
Output control:
-m, --max-count=NUM stop after NUM selected lines
-b, --byte-offset print the byte offset with output lines
-n, --line-number print line number with output lines
--line-buffered flush output on every line
-H, --with-filename print file name with output lines
-h, --no-filename suppress the file name prefix on output
--label=LABEL use LABEL as the standard input file name prefix
-o, --only-matching n'afficher que la partie de ligne correspondante
-q, --quiet, --silent supprimer toute la sortie standard
--binary-files=TYPE considérer que les fichiers binaires sont de type
TYPE : « binary », « text » ou « without-match »
-a, --text identique à --binary-files=text
-I identique à --binary-files=without-match
-d, --directories=ACTION la façon de traiter les répertoires ;
ACTION est « read », « recurse » ou « skip »
-D, --devices=ACTION la façon de traiter les périphériques, les FIFOS
et les sockets ; ACTION est « read » ou « skip »
-r, --recursive identique à --directories=recurse
-R, --dereference-recursive similaire, mais avec suivi des liens symboliques
--include=MOTIF_FIC ne chercher que fichiers correspondants à MOTIF_FIC
--exclude=MOTIF_FIC ignorer fichiers et rép. correspondants à MOTIF_FIC
--exclude-from=FIC ignorer fichiers correspondants aux motifs de FIC
--exclude-dir=MOTIF ignorer les répertoires correspondants au MOTIF
-L, --files-without-match print only names of FILEs with no selected lines
-l, --files-with-matches print only names of FILEs with selected lines
-c, --count print only a count of selected lines per FILE
-T, --initial-tab make tabs line up (if needed)
-Z, --null print 0 byte after FILE name
Contrôle de contexte :
-B, --before-context=NBRE afficher NBRE lignes de contexte avant
-A, --after-context=NBRE afficher NBRE lignes de contexte après
-C, --context=NBRE afficher NBRE lignes de contexte en sortie
-NUM same as --context=NUM
--color[=WHEN],
--colour[=WHEN] use markers to highlight the matching strings;
WHEN is 'always', 'never', or 'auto'
-U, --binary do not strip CR characters at EOL (MSDOS/Windows)
When FILE is '-', read standard input. With no FILE, read '.' if
recursive, '-' otherwise. With fewer than two FILEs, assume -h.
Exit status is 0 if any line is selected, 1 otherwise;
if any error occurs and -q is not given, the exit status is 2.
Signalez toute anomalie à : bug-grep@gnu.org
Page d'accueil de GNU grep : <http://www.gnu.org/software/grep/>
Aide globale sur les logiciels GNU : <http://www.gnu.org/help/gethelp>
Plus abordable, une explication en français
ici.
Après, si ça ne marche pas, il faut nous donner l'erreur, ton numéro de CB et ton code sans oublier la date d'expiration
Plus sérieusement, cette commande est redoutable et il convient d'être très prudent, surtout si elle est lancée sur une machine relié à un hot-spot public....
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 14 jui 2018, 21:42
par Smurf
Salut,
Cette commande ne devrait rien trouver, à moins d'avoir des mots de passe stockés en clair quelque part.
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 15 jui 2018, 00:01
par lemust83
Smurf a écrit : ↑il y a 5 ans
Salut,
Cette commande ne devrait rien trouver, à moins d'avoir des mots de passe stockés en clair quelque part.
Ce qui est le cas avec des fichiers
ou encore
entre autres comme de s .....*
L'intérêt dans ce genre de cas est de passer en VM ou via un / crypté si ce n'est la machine qui gère.
Rien est impossible, mais de simples commandes comme grep peuvent vite devenir indiscrètes...
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 15 jui 2018, 01:40
par obelix1502
Dites, c'est moi qui suis complètement dingue ou...
Rien compris à ces
là.
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 15 jui 2018, 08:27
par Smurf
Ça n'a pas été concluant en ce qui me concerne, et c'est normal, tests faits avec un demi mot de passe utilisateur, un demi mot de passe site web et un demi mot de passe compte mail.
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 15 jui 2018, 08:58
par lemust83
obelix1502 a écrit : ↑il y a 5 ans
Dites, c'est moi qui suis complètement dingue ou...
Rien compris à ces
là.
Trop de mystère tue le mystère...
Il y a souvent des MP affichés dans des fichiers de config php, Docker ou encore mysql, sans parler des erreurs où le MP est affiché en clair dans ~/.bash_history. Là, cette commande les déniche et il convient d'être prudent et méthodique pour bien nettoyer toutes traces inutiles.
Du coup, grep devient un ami
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 15 jui 2018, 11:25
par Erwan
En fait tout se passe lors de l'ouverture de session. Cette dernière se couple au déverrouillage du trousseau de clés. Dés lors il est possible d’afficher les mots de passe de l'utilisateur en graphique via le gestionnaire de trousseau de clés, les paramètres des navigateurs ou, par un outil de recherche via le terminal. C'est un comportement tout à fait normal puisque l'utilisateur est
dans son espace personnel.
./.local/share/keyrings/Trousseau_de_clés_par_défaut.keyring:secret=beeeep
C'est une commodité bien pratique pour l'utilisateur mais qui peut poser problème lors de l'utilisation de la machine par un tiers
non autorisé, d'où l'intérêt de protéger l'accès à sa session par un mot de passe.
Après, un simple outil à la portée de tous, comme manjaro-chroot en live-usb peut faire beaucoup de dégâts, mais c'est là une tout autre histoire...
Cela dit le système est très sécurisé mais les données (le plus important) le sont un peu moins, sauf à chiffrer tout ou partie de son /home.
Voili voilà, pensez à enlever la batterie (portable) ou le HDD/SSD (poste fixe) avant de partir en vacances !
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 16 jui 2018, 12:32
par Smurf
Normalement, tout ce qui est stockage de mots de passe sur disque est crypté, que ce soit le trousseau, le navigateur web (si on utilise le gestionnaire interne de mots de passe), le client mail ou autre, c'est pourquoi j'étais étonné qu'on puisse trouver quelque chose.
Si on a tapé un mot de passe en clair dans un terminal, le plus simple est d'éditer .bash_history
et d'enlever la ligne incriminée, celà évite d'utiliser la commande history -c
, qui fait perdre tout l'historique.
Re: J'ai perdu mon (mes) mot()s de passe...
Publié : 16 jui 2018, 13:34
par Erwan
Bonjour Smurf, on peut aussi entrer la commande
history -d <numero_de_ligne_à_supprimer>