Affichage hiérarchique

notfound · (Modification du message : 13-03-2013, 23h50 par notfound.)

Bonsoir à tous,

Suite à l'article de KORBEN sur les mots de passe à cacher, j'ai eu l'idée de créer rapidement un générateur de mot de passe en bash.
Je vous le partage donc, car on m'avait demandé de partager quelques scripts en shell.

Code BASH :

#!/bin/bash

# Générateur de password by NOTFOUND!

read -p "[+] Saisir la taille du password : " taille_max

tab_car=(

a b c d e f g h i j k l m n o p q r s t u v w x y z 

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

1 2 3 4 5 6 7 8 9 0 

'!' '@' '$' '&' '#' '*' '.' '?' '_')

nb_car=${#tab_car[*]}

longueur_pwd=0

term_clear=$(tput clear)

nb_max_ligne=$(tput lines)

nb_max_col=$(tput cols)

marge=$(( ((nb_max_col / 2)) - ((taille_max / 2)) ))

num_ligne=$(( nb_max_ligne / 2 ))

echo $term_clear

while [ $longueur_pwd -lt $taille_max ]

do

        x=$(($RANDOM%500))

        y=0

        while [ $y -lt $x ]

        do

                ((y++))

                index=$(($RANDOM%$nb_car))

                tput cup $num_ligne $(( marge + longueur_pwd ))

                echo -n "${tab_car[$index]}"

        done

        ((longueur_pwd++))

done

tput cup $nb_max_ligne 0

exit 0

Voici une petite vidéo pour vous montrer le résultat :
Par ici pour la vidéo

Voila voila, en espérant que ça puisse servir.

gruik · 27-11-2012, 22h19

c'est propre, fallait oser Big Grin

par contre au pif comme ça je dirais que deux exécutions avec les mêmes paramètres donnent les mêmes résultats non ?

notfound · 27-11-2012, 22h25

Tout d'abord merci Wink

Ensuite, pour être sûr, tu entends "avec les mêmes paramètres" le fait de mettre à chaque fois la même taille pour le password ?
Alors ma réponse sera : Non. Tu n'auras JAMAIS le même résultat, car index=$(($RANDOM%$nb_car)) permet justement ça.
Tu n'auras jamais 2 fois (enfin, il ne faut jamais dire jamais hein ...) le même index pour le tableau.

**ark** · 27-11-2012, 22h30

Sympa :)

sinon, pour des passwords random:

Code :
cat /dev/urandom | base64 | head -1 | sed -r 's/(.{8})/\1\n/g'

:p

b0fh · (Modification du message : 27-11-2012, 23h10 par b0fh.)

Hello,

Une petite remarque de crypto: il faut éviter d'utiliser un modulo pour rogner un nombre aléatoire, sauf si la nouvelle taille est un diviseur de l'ancienne. Sinon ça introduit un biais dans la sélection du nombre.

$RANDOM retourne un nombre entre 0 et (2^15)-1, et ton alphabet fait 71 caractères; on a

2^15 = 461*71 + 37

sur ces (2^15) possibilités, il y en a donc 462 pour chacun des 37 premiers choix, et seulement 461 pour les 34 restants.

Une sélection non baisée te donne une entropie de log_2(71) = 6.1497471 bits par caractère, alors que ta sélection biaisée a une entropie de 37*462*log(462/2^15)/2^15 + 34*461*log(461/2^15)/2^15 = 6.1497462.

Le temps d'attaque hypothétique pour un mot de passe généré est donc réduit de 2^(longueur du mot de passe * différence_entropie), soit un gain de 0.0005% pour un mot de passe de 10 caractères. Sans importance dans ton cas pratique (pas pas forcément pour tous les autres !)

Sinon, y'a pwgen http://sourceforge.net/projects/pwgen/ qui fait ça très bien et qui est livré avec la plupart des distros populaires.

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	[Python] Chiffrer votre fichier de mot de passe	Junky	5	280	17-01-2015, 23h36 Dernier message: octarin
	[Bash] Script de Backup	Edelwin	4	249	24-04-2013, 10h43 Dernier message: notfound
	Générateur de wordlist pour brute force	thxer	1	165	07-02-2013, 23h04 Dernier message: LR-6

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler