For Fun (Bonus) : Une politique non respectée (25 points)
Description
En parcourant le terminal, vous trouvez une commande intriguante.
Quel est le mot de passe en clair du compte root ?
Format de Flag :
mypassword987
Résolution
Ici pas de pression, c'est un bonus! Alors la commande en question est "extractpasswd"
On va donc l'executer.
Nous avons donc 2 passwords, je vais donc prendre le "hash" de root et le poser sur un site bien connu qui va se charger de dire le password s'il le trouve.
Nous obtenons effectivement le bon password... Comme quoi, il faut bien protéger ses mots de passes.
Voici par ailleurs une recommandation de l'ANSSI pour la force de mots de passes robuste : ANSSI recommandations
Le password est donc: