------------------------------------------------------------------------------
*6**************************** /etc/passwd ***********************************
----------------------------| phrack magazine |-------------------------------

Il s'agit d'une F.A.Q. tiree d'un phrack magazine, j'ai fait simplement la
traduction, mais cela permet de bien degager le flou qui peut trainer autour
de ce mysterieux fichier...

01. Comment puis-je avoir acces au fichier de mot de passe sous Unix ?

Dans n'importe quel version standard d'Unix, le fichier de mot de passe est
/etc/passwd.  Sur d'autres systemes Unix ou dans le cas d'un password
shadowing, le fichier de mot de passe (password file, c'est plus court) peut se
trouver ailleurs.

02. Comment puis-je cracker des mots de passe Unix ?

Contrairement a ce que beaucoup de monde croit, les mots de passe Unix ne
peuvent pas etre decryptes. Les mots de passe Unix sont encryptes avec Un
seul type de fonction.  Le programme de login encrypte le texte que vous tapez
au prompt de "password:" et le compare avec la chaine de caractere encryptee
dans le fichier de mot de passe.

Un crackeur de mots de passes Unix utilise une liste de mots. Chaque mot de 
la liste de mots est ecrypte et les resultats sont compares avec fichier de mot
de passe cible.

Le meilleur crackeur de mots de passes Unix est pour l'instant Crack d'Alec
Muffett.  Pour les PC-DOS, le meilleur produit du moment est CrackerJack.


03. Qu'es-ce que le password shadowing?

Le password shadowing est un system de securite ou le mot de passe encrypte de
/etc/passwd est replace avec une indication speciale et le mot de passe
encrypte est place dans dans endroit separe qui n'est pas lisible avec un
system normal d'utilisateurs.

Pour trouver un password shadowing sur beaucoup (mais pas tous) de systemes,
ecrivez un programme qui utilise successivement des appels a getpwent() pour
obtenir le fichier de mots de passes.

Exemple:

#include <pwd.h>
main()
{
struct passwd *p;
while(p=getpwent())
printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd,
p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell);
}


04. Ou puis-je trouver le fichier de mot de passe quand il est shadowed ?

Unix                  Path                            Indication
-----------------------------------------------------------------
AIX 3                 /etc/security/passwd            !
       or             /tcb/auth/files/<first letter   #
                            of username>/<username>
A/UX 3.0s             /tcb/files/auth/?/*
BSD4.3-Reno           /etc/master.passwd              *
ConvexOS 10           /etc/shadpw                     *
ConvexOS 11           /etc/shadow                     *
DG/UX                 /etc/tcb/aa/user/               *
EP/IX                 /etc/shadow                     x
HP-UX                 /.secure/etc/passwd             *
IRIX 5                /etc/shadow                     x
Linux 1.1             /etc/shadow                     *
OSF/1                 /etc/passwd[.dir|.pag]          *
SCO Unix #.2.x        /tcb/auth/files/<first letter   *
                            of username>/<username>
SunOS4.1+c2           /etc/security/passwd.adjunct    ##username
SunOS 5.0             /etc/shadow
                      <optional NIS+ private secure maps/tables/whatever>
System V Release 4.0  /etc/shadow                     x
System V Release 4.2  /etc/security/* database
Ultrix 4              /etc/auth[.dir|.pag]            *
UNICOS                /etc/udb                        *