comment vérifier quel mot de passe incorrect a tenté
Dans /var/logs/auth.log Je peux voir les tentatives de connexion infructueuses. Ce sont comme des lignes ci-dessous:
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
Maintenant, existe-t-il un moyen de voir quel mot de passe a été essayé exactement? Ces informations sont-elles enregistrées quelque part?
Je veux voir le mot de passe incorrect qui a été tenté.
Non, et ce serait un énorme problème de sécurité. La dernière fois que j'ai vérifié, quiconque disposant d'une connexion ou d'un accès physique à la machine peut accéder à ce journal.
Je suis un pirate informatique sans talent et je souhaite élever mes droits sur la machine: je rechercherais simplement dans le journal une tentative de connexion infructueuse similaire. Ensuite, je serais en mesure d'améliorer considérablement la vitesse d'une attaque par force brute.
Que voulez-vous exactement réaliser? Un gourou pourrait être en mesure de trouver une solution de rechange pleine d'esprit pour vous.