FANDOM


Précédent : 2017-06-15 / 420-R62-MA / Introduction à la sécurité informatique

(suite) Commandes de base de Linux CLI Edit

Lister page par page avec des pauses : Edit

ls | more 

ou

ls | less 

Vider l’écran : Edit

clear

Créer un fichier Edit

touch <nom du fichier>

ou (pour créer un fichier texte)

echo "Petit texte" > <nom du fichier>

Remonter un repertoire : Edit

cd ..

(l'éspace après cd est important).

Identifier le repertoire courant : Edit

pwd

Changer l'utilisateur :

su <login>

Obtenir les droit du root:

su - root 

plus : aller dans son repertoire et charger son environnement!

Shutdown (tuer le processus principal) : Edit

init0

ou

halt

Reboot Edit

init6

ou

reboot

Trouver les commandes par fonction : Edit

apropos <description d'une fonction>

Montrer et tuer un processus :

ps
kill -9 <numero du processus>

Mots de passes Edit

  • [Windows client] --> SAM C:\Windows\System32\config\SAM
  • [Windows server 2008/2012] --> Active Directory
  • [Linux] --> /etc/passwd; /etc/shadow

Mot de passe = une série de caractères utilisés comme moyen pour prouver son identité lorsque l'on désire accéder à une ressource ; sur les systèmes informatiques, se sont les empreintes des mots de passe (haches) qui sont stockées et non pas les mots de passe eux-mêmes.

[Linux] /etc/passwd — le fichier contient les informations de base sur les utilisateurs ; les x (deuxieme champ) était les mots de passes jadis.

<login>:<x>:<group id>:<user id>:<prénom, nom ou commentaire>:<home dir>:<shell>
Screenshot.11

[Linux] /etc/shadow ― le fichier contient les haches des mots de passes.

La force d'un mot de passe dépend de :

  • la taille ;
  • complexité (pas un mot dans le dictionnaire ni une combinaison simple de mots) ;
  • durée de validité.

John the Ripper (ou JTR, ou John) = un logiciel libre de cassage de mot de passe, utilisé notamment pour tester la sécurité d'un mot de passe (audit, crack).