Bonjour !
je poste ici car j'écris mon programme pour Gnu/Linux en espèrent qu'ici, je serai un homme compris, parce qu'Osa, ça le fait pas.
Voila, je fais un soft, qui est protégé par mot de passe.
Si le mot de passe n'est pas fourni, on ne peut arrêter le système.
Le problème évidament, c'est lorsqu'on perd le mot de passe.
 
Comment fait-on pour cracker un soft ?
 
Est-ce possible ?
 
Mon idée ce serais d'accéder à la mémoire via un autre processus et lire le mot de passe mémorisé.
Donc je récupère un passwd crypté,  
j'ai plus qu'à prendre mon temps pour le craquer.
 
Voila, si vous voulez m'aider à trouver, merci.
 
(d'ailleur là, je l'ai perdu  

Il n'y a pas de methode generale.
 
 Oui, toujours. La question est plutot de savoir combien de temps tu es pret a y passer ...
 

 
Déja, j'ai trouvé que je pouvais l'arrêter avec une clé plus dure qu'un mot de passe, genre un programme (protégé par mot de passe).
 

 
L'éternité en fait.

Il faut l'imprimer aussi ce mot de passe calis  

Bon, en fait, j'ai toujours rien compris a ce que tu cherches a faire. Qui cracke quoi?

/sbin/init 0 n'arrête pas le système ?
 
Je suis étonné que tu veuilles "cracker" un soft dont tu possèdes les sources (puisque tu l'as écrit), tu as déjà tout
 
Par contre, chaque processus sous linux possède un espace d'adressage propre qui fait que les autres processus ne peuvent pas y avoir accès, sauf s'il est le père et/ou s'il a les droits. Tu peux zieuter dans le répertoire /proc, tu as tous les processus listés, et tu peux accéder à un fichier mémoire (/proc/pid/mem, pid étant ton identifiant de processus )  
 
En admettant que tu aies réussi à récupérer la version cryptée du mot de passe, bon courage pour tenter de le retrouver (attaque par dictionnaire, force brute, etc...). Selon la qualité de l'algo, tu peux mettre de 1mn à quelques années, voire jamais.

Si, mais je perd la mémoire si je fais ça.

Tu as peut-être raison, je cherche un moyen de contourner le problème en tout cas.

Donner des droits à ce processus serais la moindre des chose bien sûr.

Alors la, je ne savais pas. Je pensais que pour toute opération, on pouvais faire l'opération inverse.
Du coup, je comprend plus comment on reconnais les mots de passe.
 
elle est bonne celle-ci, woai, ça change rien.

Oh la la la la

Non, ce n'est absolument pas le problème. Pour exécuter un shutdown, il faut être root. Et si tu es root, il n'y a aucun intérêt à passer par un tel... disons programme, pour faire ça.
 

Lis les sources de ton programme.
 

On est d'accord que pour exécuter la commande shutdown, il faut être root ?
Bon. Donc là, y a deux cas :
- tu le lances en root, et tu obtiens un coredump avec gdb. Félicitations ! Tu vas pouvoir joyeusement éplucher (euuuh... bon courage) le contenu mémoire de ton programme au moment de la génération du coredump, ceci afin d'avoir la possibilité d'exécuter ton programme... err... wait. Tu ES root, pourquoi tu t'embêtes ? Exécute shutdown manuellement et on n'en parle plus.

- t'es pas root. Mais pour avoir le droit de faire un shutdown de la machine, faut un peu avoir les droits quand même, l'OS va pas te laisser faire hein, ce serait un tout petit peu facile. Mettons que tu sois complètement suicidaire, que tu sois root et que tu donnes le set-uid bit aux droits de shutdown ton soft, juste pour le fun. Bon. Donc maintenant tu delog de root et tu utilises un compte lambda. Tu lances le programme. Il est en set-uid bit, donc il s'exécute en tant que root puisqu'il appartient à root. Et là, tu te dis "maintenant je vais utiliser gdb et générer un coredump ". Et le système te répondra : "EPIC FAILURE !"

Bref, ta question n'a pas de sens parce que :

• ton soft est redondant avec une commande système de base
• il faut être root (ou user autorisé) pour effectuer un shutdown de toute façon, donc bon, perdre le mot de passe d'un programme c'est pas grave, il suffit de réinitialiser le fichier qui le contient... parce qu'évidemment t'as pas fait comme pour ton dico de 140000 mots, hein, t'as pas stocké le mot de passe directement dans le programme, hein ? Hein ?

=> aucun intérêt à la question

Sauf que comme démontré ci-dessus, pour récupérer le mot de passe de ton programme, il va falloir pirater le compte admin du système. Et admettons que quelqu'un y parvienne, il ne cherchera certainement pas à chercher le mdp de ton soft, puisqu'il a absolument TOUS LES DROITS sur le système. Pourquoi s'embêter avec ton soft ?
 

En conclusion, explique-moi le rapport avec la programmation et la raison pour laquelle je devrais laisser ce topic ouvert.

Non, mais, .. je suis root chez moi,
 
Mon programme, c'est pas le problème que root l'arrête,
le problème c'est de suivre une procédure normale, extraordinairement.
 
Je pensais qu'on puvais matter la mémoire avec un vi de /proc/core/ plus peut-être ailleurs dans proc pour matter l'etat des processe,  faire un lock du système effectuer les modif ad hoc et delocker le système, alors. ...

Ben tu peux mater la mémoire, mais pour la comprendre, c'est une autre paire de manche.
 
Pour arrêter un système proprement, il suffit d'utiliser la commande shutdown. Il fait tout bien comme il faut.

Woai, pas compris,
 
c'est pas grave  
 
 

A woai, j'ai qu'à placer mon mot de passe à un endroit bien particulié, et le tour est joué non ?

Mon algo, c'est du MD5, ça se craque bien non ?

man shutdown : http://pwet.fr/man/linux/administr [...] e/shutdown

 
Tu veux dire par l'interception d'un SIGTERM ?
 
En tout cas, c'est pas une mauvaise idée  

Elmo> je pense qu'en écrivant "Si le mot de passe n'est pas fourni, on ne peut arrêter le système.", il devait parler de son appli, pas du système au sens OS ou sa bécane. Parce que ça fleure la grosse incompréhension là

Edit: ou alors, bien sûr, c'est moi qui n'ai vraiment pas compris

 
En effet, le titre du topic, c'est craquer mon soft

Elmoricq, zieutes d'abord son pseudo principal. 'nuff said!
A+,

Ouaip en effet, c'est d'ailleurs la raison pour laquelle le topic n'a pas été locké de suite, connaissant le personnage.
 
Mais vu les dernières réponses, comme la discussion ne va nul part, et comme il n'y a aucun rapport avec la programmation, je vais maintenant le fermer.
 
DMNL > arrêter ton soft c'est facile en ce cas : kill
Zieute la manpage de kill pour plus d'information.