Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/01/2018, à 20:08

TC63

SAMBA: Récupérer les mots de passe en clair

Bonsoir,
j'aimerais savoir s'il est possible (et si oui comment) de récupérer les mots de passe de mes utilisateurs samba en clair. Chez moi ils sont visiblement stockés dans /var/lib/samba/private/passdb.tdb et j'utilise pdbedit pour gérer mes utilisateurs. J'ai lu que sous samba4 la procédure était impossible si l'on utilisait le système qui a remplacé pdbedit, mais comme visiblement pas mon cas...

Avez-vous déjà fait quelquechose de similaire ?
Si vous avez des idées, je suis preneur !

Bonne soirée,
TC.

Hors ligne

#2 Le 09/01/2018, à 23:40

J5012

Re : SAMBA: Récupérer les mots de passe en clair

si ce sont tes utilisateurs tu n'as pas besoin de recuperer leurs mots de passe ...

Hors ligne

#3 Le 10/01/2018, à 11:18

HPIR40

Re : SAMBA: Récupérer les mots de passe en clair

TC63 a écrit :

Bonsoir,
j'aimerais savoir s'il est possible (et si oui comment) de récupérer les mots de passe de mes utilisateurs samba en clair.

C'est clairement interdit par la loi et c'est outrepasser tes droits d'administrateur.

Cela s'apparente à du piratage de compte avec les mêmes conséquences que du piratage informatique classique

http://www.zdnet.fr/actualites/administ … 753279.htm

De plus avec l'arrivée de la GDPR, les conditions vont être encore plus strictes. Il n'y a rien de plus personnel qu'un mot de passe.

Dernière modification par HPIR40 (Le 10/01/2018, à 11:21)

Hors ligne

#4 Le 10/01/2018, à 12:18

TC63

Re : SAMBA: Récupérer les mots de passe en clair

Bon, je ne pensais pas en arriver là mais si je suis obligé de justifier toute ma procédure pour une simple question technique, allons-y...
Pour commencer, je suis au courant qu'il est interdit de voler des mots de passe, ce n'est pas mon but.
Ces utilisateurs sont fictifs, ce sont les miens, sur mon serveur personnel, et je connais déjà tous les mots de passe vu que je les ai créés, donc si j'ai envie de récupérer les mots de passe en clair, aucune loi ne me l'interdit. Mon but est de créer une interface web avec authentification qui utiliserai les mêmes mots de passe que les utilisateurs samba, et qui se mette à jour automatiquement si l'utilisateur change son mot de passe depuis un poste client. Du coup, l'interface devrait vérifier les mots de passes stockés dans sa base de donnée puis les comparer avec ceux de la base de samba, et les synchroniser en cas de changement, d'où l'utilité d'utiliser des mots de passe en clair.
Donc si je vous ai convaincu que ça n'a rien d'illégal, quelqu'un sait-il si c'est TECHNIQUEMENT (et non légalement, ce n'est pas le sujet) possible ?

Hors ligne

#5 Le 10/01/2018, à 13:28

bruno

Re : SAMBA: Récupérer les mots de passe en clair

TC63 a écrit :

Du coup, l'interface devrait vérifier les mots de passes stockés dans sa base de donnée puis les comparer avec ceux de la base de samba, et les synchroniser en cas de changement, d'où l'utilité d'utiliser des mots de passe en clair.

Justement tu n'as pas besoin d'utiliser les mots de passe en clair. Une interface de saisie (ou de changement de mot de passe) ne compare jamais des mots de passe en clair, elle compare les « hash » des mots de passe. C'est un principe de sécurité élémentaire.
Il te suffit de regarder la documentation de TDB pour savoir quels fonctions de hachage sont appliqués et comment les utiliser.

En ligne

#6 Le 10/01/2018, à 13:45

TC63

Re : SAMBA: Récupérer les mots de passe en clair

Merci bruno, je crois que je suis presque arrivé à ce que je voulais. Après une rapide recherche, c'est un hash NTLM. J'ai réussi à exporter les hash de mes mots de passe, j'en ai testé un simple sur un décrypteur NTLM en ligne et il l'a trouvé sans difficulté. Je n'ai plus qu'à trouver un algorithme pour hasher un mot de passe en NTLM et je pourrais terminer mon interface, d'ailleurs, si quelqu'un en connais un, je suis preneur.

Hors ligne

#7 Le 10/01/2018, à 13:58

TC63

Re : SAMBA: Récupérer les mots de passe en clair

C'est bon, j'ai trouvé ! Si ça peut servir à d'autres, ici on explique en bas de page comment faire un hash NTLM en php, j'ai testé, ça fonctionne parfaitement. Je vais pouvoir faire la comparaison.
Merci encore à Bruno, mon problème est résolu.

Dernière modification par TC63 (Le 10/01/2018, à 14:00)

Hors ligne