• STATISTIQUES
  • Il y a eu un total de 0 membres et 33840 visiteurs sur le site dans les dernières 24h pour un total de 33 840 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Python] Chiffrer votre fichier de mot de passe
14-01-2015, 16h29 (Modification du message : 15-01-2015, 09h29 par Junky.)
Message : #1
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
[Python] Chiffrer votre fichier de mot de passe
Bonjour,

Alors oui ok le titre fait un peut peur. Peur car je vous vois déjà faire la grimace du "non mais allo quoi!!! Depuis qd on a des mdp dans un fichier hein?". J'en vois certains autres me dire "Non mais toto, y'a déjà des gestionnaires de mdp, pk ré-inventer la roue"

Eh bah oui vous avez raisons mais aux premiers je répondrai:

"Bah grosse entité, avec 42^42 mdp avec tous des règles de sécurités différentes... :/"

et aux deuxièmes:

"Bah j'avais du temps et je voulais essayé... Smile"

Autre chose ? Smile

Bref passons aux choses plus cools...

Le programme utilise des fichiers de config et de mots de passes qui doivent être au format yaml. Je vous laisse vous reporter a la doc yaml pour plus d'infos sur le format. Vous avez aussi un exemple dans le README fournit dans le tar.gz.

Code BASH :

cat README
    ____        ____                                          __
   / __ \__  __/ __ \____ ____________      ______  _________/ /
  / /_/ / / / / /_/ / __ `/ ___/ ___/ | /| / / __ \/ ___/ __  /
 / ____/ /_/ / ____/ /_/ (__  |__  )| |/ |/ / /_/ / /  / /_/ /  
/_/    \__, /_/    \__,_/____/____/ |__/|__/\____/_/   \__,_/  
      /____/                                                    

Pypassword est un logiciel de gestion de mot de passe.

Requirement:
   
    - python-yaml
    - vim

---------------------------------------------------------------------
   
Première Utilisation:

    Lors du premier lancement il faut posséder un fichier nommé
$ori_password_file (se reporter au fichier de config) contenant les
infos a crypter. Ce fichier doit être au format yaml comme suit:

foo:
    description: courte description
    bar: value
    etc....

foo1:
    description: courte description
    bar: value
    etc....

/!\ Encart description OBLIGATOIRE

---------------------------------------------------------------------
 


Le README est voué a évoluer, pour le moment il ne donne qu'un exemple et les packages requis.

J'ai utilisé le format YAML car je le trouve vraiment pratique. J'ai bossé 1ans avec des fichiers de conf de ce type (fichiers de conf VM Xen) et c'est juste un plaisir de l'utiliser.

Vous avez à votre disposition un fichier de config qui références plusieurs parmètres utiles au bon fonctionnement de pypassword:

Code YAML :

# Fichier de config pour pypassword.
# La synthax est de type yaml
#
# Options:
#       debug                   - mode debug
#       ori_password_file       - Fichier non crypté (First run)
#       crypt_password_file           - Nom du fichier crypté
#       path_password_file      - Path des fichiers de configurations
#       path_pypassword         - Path de pypassword
#


debug              
: True

# Nom du fichier non-crypte. (Premiere utilisation"
ori_password_file  
: pass.yaml

# Nom du fichier encrypté des mots de passes.
crypt_password_file      
: password
path_password_file
: None

# Répertoire de travail
path_pypassword    
: .pypassword

 


Elles ne sont pas toutes utilisées pour le moment et j'en ai d'autre a rajouter comme par exemple choisir son EDITOR préféré. Pour le moment c'est vim. Si ca ne vous va pas, modifiez le dans le code.

Donc c'est un programme python, qui va crypter votre fichier de mots de passes via une clé que vous devez saissir au lancement. La clé ne peut pas être donné comme argument (.bash_history Wink ):

Code BASH :

./pass.py

    ____        ____                                          __
   / __ \__  __/ __ \____ ____________      ______  _________/ /
  / /_/ / / / / /_/ / __ `/ ___/ ___/ | /| / / __ \/ ___/ __  /
 / ____/ /_/ / ____/ /_/ (__  |__  )| |/ |/ / /_/ / /  / /_/ /  
/_/    \__, /_/    \__,_/____/____/ |__/|__/\____/_/   \__,_/  
      /____/                                                    

Enter your Key:

 


Pour la demande de key, j'utilise getpass la lib python, qui permet de saisir une value sans que celle-ci ne soit affiché. Une fois votre key saisie, vous aurez 3 choix disponibles:

Code BASH :

Enter your Key:

[x] [E]diter
[x] [C]onsulter
[x] [Q]uitter

>>>
 


Tapez E pour éditer le fichier. Dans ce mode, votre fichier est décrypté et ouvert dans un fichier tmp (lib tempfile). A vous de le modifier a votre convenance, ajout/suppression ce que vous voulez. Une fois le fichier save, celui est crypté et le tmp effacé.

Tapez C pour consulter votre fichier. Le programme vous proposera une vue d'ensemble des sections avec leur description (attention l'encart description est obligatoire pour le moment)

Code BASH :

Enter your Key:

[x] [E]diter
[x] [C]onsulter
[x] [Q]uitter

>>> C
+------------------------+
|Choice or 'q' for leave:|
+------------------------+
=> 0:The Game
 Description
    Ouned les Biatchs!!!!
=> 1:VPN
 Description
    Login/Pass VPN.
=> 2:Tel
 Description
    Login/Pass Phone.
=> 3:Serv002
 Description
    Serveur002
=> 4:Serv001
 Description
    Serveur001
=> 5:Wifi
 Description
    Connection Wifi.
>>>
 


Ensuite saisissez le nombre voulu:

Code BASH :

>>> 1

***********************
VPN
***********************

Account  :  account1
Userid  :  userlogin
Description  :  Login/Pass  VPN.
pass  :  mot_de_passe_super_secure
[x] Exit!
 


Bon je ne sais pas encore pourquoi il me balance la 'description' en plein milieu alors que c'est la première saisis du groupe. Faut que je regarde ca, mais ce n'est qu'un souci d'affichage et ce n'est pas forcément la prio ultime.

Voila une bref présentation du tool. est disponible. Je le mettrai par la suite sur mon git si je le décide de continuer a le faire évoluer.

Zone de téléchargement:
pypassword

Le code n'est pas super propre, j'ai des modifications a apporter, mais aussi de l'optimisation a faire sur des bouts de code juste tt sales. Mais je l'ai codé sur le fil entre 2 réunions et il me faillait un tool op assez rapidement. Smile

N'hésitez à poser des questions si vous en avez ofc...

Junky,
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (5) -1 (0) Répondre


Messages dans ce sujet
[Python] Chiffrer votre fichier de mot de passe - par Junky - 14-01-2015, 16h29
RE: [Python] Chiffrer votre fichier de mot de passe - par 0pc0deFR - 17-01-2015, 20h56

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Générateur mot de passe bash notfound 4 331 27-11-2012, 23h10
Dernier message: b0fh

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut