Ceci est une ancienne révision du document !
Le responsable de la Maison de services au public (MSAP) M. Brillat souhaite réaliser un audit sur la sécurité des identifiants de connexion des utilisateurs. Il s'agit de s’assurer que les utilisateurs respectent bien les recommandations sur l'utilisation de mot de passe solide.
Pour cela, il décide de faire réaliser des tests d’usurpation des éléments de connexion en utilisant les outils de la distribution Kali.
Vous devez disposer pour cette activité :
Après la création de la VM, accédez à sa configuration et sa rubrique Stockage :
Attention : la VM Kali utilise un clavier QWERTY.
$ setxkbmap fr
$ sudo adduser enedis $ sudo addusermsa
Sous linux :
Utilisez l'utilitaire unshadow pour regrouper ces informations dans un seul fichier que vous appellerez mdp.txt :
$ sudo unshadow /etc/passwd /etc/shadow > mdp.txt
Vous allez réaliser deux types de tests pour essayer de trouver ou non les identifiants et mots de passe de chaque compte.
Exécutez les différents tests proposés par l’outil John the ripper pour trouver les identifiants et mots de passe en utilisant :
Remarques :