Hola, estoy tratando de reventar la contraseña de un usuario en una red Linux mediante el comando su - usuario. Conozco la longitud de la contraseña y he hecho un diccionario con todas las combinaciones posibles de dicha contraseña, pero lo que me queda ahora es probarlas una por una.
Estoy tratando de hacer un script en python con la librería subproces el cual vaya probando todas las contraseñas en un bucle. Y la idea es la siguiente:
Llamo al comando su - usuario y me devuelve "password: ". Ahí me pide que ingrese la contraseña y quiero que mi script lo haga automáticamente, y luego recoja el valor que más adelante me devuelve para verificar si esa era la contraseña correcta o no.
La idea sería algo así:
su - usuario -> introducir contraseña -> capturar mensaje que verifique si la contraseña es la correcta o no.
He estado peleándome con esta librería y por más que lo he intentado no he conseguido mucho. Agradezco vuestra ayuda
Muchas gracias de antemano.
P.D: Si hay una librería más apropiada para hacerlo sea o no de otro lenguaje no dudéis en mencionarla, no tengo problema en no usar python expresamente, pero entiendo que es el lenguaje más sencillo para hacerlo.

Veréis, soy algo nuevo en esto.
Hace tiempo que tengo intención de averiguar la contraseña del root en mi aula de informática (corriendo Debian), y para hacerlo se me ocurrió lo siguiente:
Crear una terminal falsa en python (u otro lenguaje) y darle permisos de ejecución.
El código es el siguiente.
import os
complete = False
while not complete:
   inputc = raw_input(">> ")
   if inputc != "killft":
      os.system(inputc)
   else:
      complete = True
y el comando para darle permisos de ejecución sería este.
chmod +x falsoterminal.py

El método para que el usuario root me diese esos permisos sería mediante ingeniería social, es decir, el programa en sí sería una subrutina de otro programa que usaría como camuflaje,.

Con ello esperaba que pudiese ejecutar comandos desde el terminal con privilegios de administrador, pero probé en mi propio pc con Fedora y no dio resultados.
Me gustaría a ser posible que me dijeseis cómo podría ejecutar el programa con permisos de administrador, o en caso contrario, que me dieseis ideas para averiguar la contraseña de root, conseguir permisos de administrador, o bien, copiar el archivo /etc/shadow para intentar descifrar la contraseña por mi cuenta.
Gracias.