Aller au contenu principal
Bienvenue sur Forum Puppy Linux - Toutou Linux - Astuces - Aides !
Lorsque vous n'êtes pas connectés vous pouvez visiter la totalité du forum mais avec certaines restrictions : cf le règlement pour les visiteurs non connectés. Vous êtes chaleureusement conviés à vous inscrire afin de bénéficier de toutes les fonctionnalités du forum et de participer aux échanges.
Sujet: SuperGenPass de Polo l'asticot (Lu 37 fois) sujet précédent - sujet suivant
0 Membres et 1 Invitédans ce sujet

SuperGenPass de Polo l'asticot

@Pol‍o l'asticot, ola

Sur ton site https://aidelinux.toile-libre.org/doku.php/linux/securite/supergenpass, j'ai lu avec beaucoup d'intérêt l'article relatif à SuperGenPass.

Belle trouvaille.

J'ai dû l'adapter à la marge pour qu'il fonctionnât avec Toutou Linux Slaxen.
En fait, ´xlcip -r --clipboard´ doit être réduit à sa plus simple expression, soir xclip.

Dans ton article, tu évoques la ligne 31 à adapter pour ne pas devoir resaisir son mdp.
Mais la ligne 31 est oqp par un ´continue´.
Ne serait-ce pas la ligne 21 qu'il faille adapter, mon camarade ?

En fait, ce qu'il faut garder au chaud, outre le mdp maître, cher maître, ce sont les URL, éventuellement suivies des paramètres individuels, et l'identifiant de connexion.

Les mots de passe générés sont au format alphanumérique (minus & majus).

Essayé également l'outil au format .html qui fonctionne tout seu comme un grand.

Tu peux considérer ton article comme relu.

Merci.

Fraterniteur
Vive Toutou Linux
"Tout le monde a le droit de vivre en paix !" dit une dame africaine.

Re : SuperGenPass de Polo l'asticot

Répondre #1
Aloha, maître Rantanplan

En fait, je ne voyais pas l'article comme cela, mais c'est très gentil de ta part.

Pour le paragraphe sans entrée du mot de passe, je me suis mélangé les pinceaux en prenant la ligne de l'article dans mon éditeur de texte au lieu de la ligne du script (que je ne vois pas quand j'écris).
Il s'agit de remplacer l'entrée du mot de passe par le mot de passe en dur et c'est donc à la ligne 20 que cela se passe (pas tombé loin !). C'est corrigé. Merci.

Par contre, certains services demandent en plus des chiffres et des lettres, des caractères spéciaux. Il faudrait enregistrer l'URL du service, l'identifiant et un élément auxiliaire pour ces sites sadiques (ex : µß). Cela pourrait être une simple liste sans protections puisqu'elle ne contient pas les mots de passe. Pour l'instant, je ne vois pas comment faire, mais un programme avec le tout serait idéal. On va attendre que la température descende pour faire chauffer les neurones…

Àpluch

PS : le site sur Toile-libre est d'une lenteur désespérante. Je ne suis pas sûr de prendre un abonnement chez eux. Mais il est accessible pour l'instant. Je cherche autre chose.

PS++ :  C'est même pas la chaleur, c'est la vieillesse : j'ai oublié de demander. Si une âme charitable pouvait m'expliquer à quoi sert, dans la version HTML, le mot de passe secondaire et si c'est vraiment utile,  je m'endormirai moins bête !
Cum facis quod potes, significat te facere quod debes.
 

Re : SuperGenPass de Polo l'asticot

Répondre #2
@Polo l’asticot

salut amiko,

Après des tests académiques plus poussés  :)), il ressort que la version html et cli fonctionnent différemment.

En html, si on inscrit comme URL http|s://....., seule la partie relative au domaine est retenue, comme par exemple toto.org.
Toujours dans la version html, lorsqu'on active la roue crantée, un champs "Mot de passe secondaire" s'affiche.
Si on y saisit des caractères, le mot de passe sera différent de celui calculé lorsque le champs "Mot de passe secondaire" reste vide.


En ligne de commande ou CLI, la chaîne "https://toto.org" est conservée pour le calcul du mot de passe.
Si le mot de passe est complété du mot de passe secondaire de cette manière "Mot-de-passe_principalMot-de-passe_secondaire" et que URL a été saisie de cette manière "toto.org", on obtient le même mot de passe que celui calculée par la version html.

Résultats des tests
HTML
Mot de passe principalMot de passe secondaireURL saisieMot de passe obtenu
totomomohttps://toto/orgqqkLPSmW8l
totohttps://toto/orghNu1Erd42J
CLI
Mot de passe principalURL saisieMot de passe obtenu
totomomototo.orgqqkLPSmW8l
totohttps://toto.orgk15qnLGd9m
totototo.orghNu1Erd42J
Oui, c'est dommage que le mot de passe calculé n'inclut pas de caractères spéciaux.
Il faudrait prévoir un sel paramétrable par l'utilisateur afin qu'il définisse lui-même les deux caractères spéciaux (1 paramètre) à inclure dans le mot de passe et leur position (2 paramètres), soit 3 paramètres de plus.
Mais peut-être y a-t-il plus simple.

Les températures baissent, enfin.

"Vieillir, ah vieillir" disait Brel.

Atchao et "Ah que coucou !"
Vive Toutou Linux
"Tout le monde a le droit de vivre en paix !" dit une dame africaine.

Re : SuperGenPass de Polo l'asticot

Répondre #3
@Rantanplan

… soit trois paramètres de plus.

Je comprends l'intérêt des paramètres. Je trouve cela très compliqué à mettre en œuvre. Mon idée était de faire un script où on choisit son URL dans une liste. On entre son mot de passe général et cela affiche l'identifiant et le mot de passe. URL et l'identifiant sont dans le même programme. Il n'y a qu'un seul fichier. Donc :

Question bête.

Si j'ai un champ libre, une entrée (pouvant être vide) ou je mets ce que je veux.
J'ajoute cela à la fin du mot de passe calculé par SGP. J'enregistre une liste avec sur chaque ligne URL, identifiant, entrée.
C'est moins costaud qu'avec les trois paramètres mais on peut changer la longueur du mot de passe à 12 ou 15.
Ex :
URL toto.org MDPgénéral totomomo Entrée øµ MDPobtenu qqkLPSmW8løµ

Cela te semble idiot ?

Le problème des trois paramètres, c'est que je peux bien tomber dans le futur sur un site qui demande 4 caractères spéciaux. Lui, il faudrait 5 paramètres. À la création du compte, cela va prendre le quart d'heure pour entrer les composantes du mot de passe. Et le calcul pour le retrouver, je ne vois pas comment faire si tout est variable.

L'asticot dans son coing

Et puis, il faut éviter le salage. Tout ce sel, c'est très mauvais pour la santé.
Cum facis quod potes, significat te facere quod debes.

Re : SuperGenPass de Polo l'asticot

Répondre #4
@Polo l’asticot‍ dans son coing,

c'est bon la gelée de coings...

Oui, j'imagine que l'intégration des paramètres doit être compliqué.
Ta solution est la moins pire, l'utilisateur décide des caractères spéciaux et s'il les met au début ou à la fin.
L'idéal serait que ces caractères spéciaux soient générés par le script.

Dans le fichier bash, à la ligne 27, retire la séquence ´ | base 64´.
Les mots de passe sont générés avec des caractères spéciaux, y compris l'espace ce qui pourrait poser problème. Mais pas sûr que ce soit la solution.

Que fait ´tr +/= 98A´

À ton expertise, je soumets...

Bon kawa et bon tabac dans la tabatière.

Vive Flipper le dauphin.
Vive Toutou Linux
"Tout le monde a le droit de vivre en paix !" dit une dame africaine.

Re : SuperGenPass de Polo l'asticot

Répondre #5
Hola Rantanplan,

Pas beaucoup avancé. Mais comme il est impoli de ne pas répondre…

En enlevant base64 cela donne plusieurs centaines d'erreurs sans faire de mot de passe.
Extrait :
./supergenpass.sh: ligne 26: avertissement :substitution de commande: octet nul ignoré en entrée
./supergenpass.sh: ligne 26: avertissement :substitution de commande: octet nul ignoré en entrée
./supergenpass.sh: ligne 26: avertissement :substitution de commande: octet nul ignoré en entrée
grep: (entrée standard) : fichiers binaires correspondent
./supergenpass.sh: ligne 26: avertissement :substitution de commande: octet nul ignoré en entrée
grep: (entrée standard) : fichiers binaires correspondent
grep: (entrée standard) : fichiers binaires correspondent
grep: (entrée standard) : fichiers binaires correspondent

= grep, pas content ! Et fait sa feignasse.

tr +/= 89A
Par exemple, avec le pipe, j'obtiens :
aX3oNM08rI
Sans, j'obtiens :
o2cE1Qf05t
Je ne comprends pas trop l'utilité.
Cela fait normalement une substitution caractère par caractère.
En ligne de commande, cela transforme bien le + en 9, le / en 8 et le = en A

Je crois que je me suis un peu emballé sur ce programme. Il n'est pas facile à manipuler. Je vais essayer plutôt de l'incorporer dans un ensemble plus grand.
Si tu dois faire un test, dans plusieurs semaines, tu préfèrerais yad ou gtkdialog ?  (J'ai regardé xmessage, mais il ne permet pas de faire ce dont j'ai envie.)

Vous le verrez peut-être, vous la verrez parfois, en pluie et en chagrin
Traverser le présent en s’excusant déjà de n’être pas plus loin
Et, le temps d’un sanglot, oublier toute une heure l'odeur de leur coing…'
(Je sais, c'est truqué.)

Fraternité et dodo !
Cum facis quod potes, significat te facere quod debes.

Re : SuperGenPass de Polo l'asticot

Répondre #6
Bonan postmezatagon Polo,

Pour tr +/= 98A, je comprends la même chose que toi.

Ton idée d'ajouter au début ou en fin de mdp, deux caractères spéciaux définis par l'utilisateur est plutôt bonne.

J'ai essayé des tas de trucs, mais sans résultat probant.

À suivre mon bon.

Tic-tac, tic-tac...
Vive Toutou Linux
"Tout le monde a le droit de vivre en paix !" dit une dame africaine.

Re : SuperGenPass de Polo l'asticot

Répondre #7
Mon Polo,

après tr +/= essayes :
Code: [Sélectionner]
| sed -e 's/\(^.\)/µ\1/g' -e 's/\(.$\)/\1þ/g'

J'ai testé ça :
Code: [Sélectionner]
# echo toto | sed -e 's/\(^.\)/µ\1/g' -e 's/\(.$\)/\1þ/g'

µtotoþ

Qu'en penses-tu ?
Vive Toutou Linux
"Tout le monde a le droit de vivre en paix !" dit une dame africaine.
 
Simple Audio Video Embedder