Affichage des articles dont le libellé est chiffrement. Afficher tous les articles
Affichage des articles dont le libellé est chiffrement. Afficher tous les articles

Un générateur de mots de passe toutes options

Nous y avons tous été confrontés un jour ou l'autre, le moment fatidique de trouver un bon mot de passe, qui soit suffisamment sécurisé mais encore simple à retenir. C'est à ce moment là que pwgen entre en jeu :)


John the Ripper survitaminé avec le Jumbo patch

Il existe une version bien plus complète du célèbre casseur de mots de passe, avec plus d'une centaine de types de hash et de chiffrement supportés.


Cracker une WPA/WPA2 grâce au protocole WPS


Le système WPS est victime d'une grave vulnérabilité avec la méthode PIN comme le démontre Stefan Viehböck. Un problème qui touche la plupart des équipements comme Netgear, Belkin ou D-Link.


Metasploit - Copier un certificat SSL

Avec Metasploit il est possible de copier le certificat SSL d'un site et de l'utiliser ensuite pour signer un applet Java, l'utiliser dans Apache, ou tout ce qui vous passe par la tête.


Findmyhash - Retrouver un hash

Findmyhash est un script Python qui permet de retrouver un hash automatiquement en parcourant des sites qui offrent ce service ou avec l'aide de Google.


HTTPS Everywhere - Une navigation plus sécurisée

HTTPS Everywhere est une extension pour Firefox qui garantit une connexion sécurisée parmi plus de 1000 sites Internet. Il réécrit automatiquement toutes les requêtes de l'internaute pour utiliser HTTPS à la place de HTTP. Le protocole sécurisé SSL (Secure Socket Layer) chiffre les données afin de les rendre illisibles à de tierces personnes qui viendraient à les intercepter (Attaque MITM, reniflage du réseau, etc).


Ophcrack - Crack des mots de passe de Windows

Ophcrack est un logiciel libre écrit en C++ et C qui permet de casser les mots de passe des utilisateurs de Windows (XP, Vista et Seven) en utilisant les fameuses tables arc-en-ciel (ou rainbow tables pour les intimes). Disponible sur Windows, Linux et MacOS X.


Il découvre 99.9% des mots de passe alpha-numériques en comprenant les symboles d'une longueur maximale de 14 caractères pour XP et 16 caractères pour Vista et Seven. Il ne lui faut que quelques secondes, ou au pire quelques minutes pour faire son boulot. 
Pour lui donner un peu de fil à retorde durant une petite heure, il lui faut un mot de passe de ce genre : H!5$'ß)Ap/€B7@-8_*$G amis paranoïaque bonsoir :)


Au total, Ophcrack pourra retrouver un mot de passe qui comprend :
0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~äöüÄÖÜß (sans oublier l'espace)
Rien que ça ;)



Pour fonctionner, il ne suffit pas d'avoir juste le logiciel, il vous faut les tables !
Il en existe quelques unes qui sont gratuite sur le site de l'éditeur, pour avoir les meilleures tables (payantes donc) Google TPB est votre ami :-°


Les hashs des mots de passe de tous les utilisateurs sont dans la SAM.
On va donc simplement récupérer les mot de passe chiffré via  une technique simple : pwdump. Ce petit logiciel va gentiment dumper les hashs dans un fichier pour ensuite l'utiliser dans Ophcrack.

Il se peut qu'il soit détecter comme un virus, mais c'est simplement par mesure de sécurité, il n'y a aucun problème à se faire avec pwdump, c'est un faux positif. 

En même temps si pomper les hash ne fais pas réagir l'anti-virus, il lui faut quoi pour s'exciter :)


Il existe également une version Live-CD (voir sur le site, en bas de la section Download), il faut juste télécharger l'image ISO, la graver, la lancer au démarrage de la machine, attendre quelques secondes, et hop les mots de passes apparaissent !


L'interface est simple et intuitive




Évidemment, à n'utiliser que pour retrouver vos mots de passe sur votre propre machine, hein bande de pirates :D




TOR - Réseau anonyme et décentralisé

The Onion Router (littéralement le routage en oignon) est un réseau mondial entièrement décentralisé dans lesquelles toutes ses connexions passent par des serveur indépendants de personnes volontaires. Ce logiciel libre est multiplate-forme.


TrueCrypt - Chiffrement de données

TrueCrypt est un logiciel open-source de chiffrement qui fonctionne sur Linux, Windows et Mac OS X.

Sa fonction principale est de créer un volume virtuel chiffré, montable comme un simple disque physique. Une des ses particularités est de pouvoir chiffrer un périphérique externe comme une clé USB, une partition ou un disque-dur complet. Le chiffrement est transparent pour l’utilisateur, il ne nécessite pas de manipulation complexe.