Affichage des articles dont le libellé est mots de passe. Afficher tous les articles
Affichage des articles dont le libellé est mots de passe. Afficher tous les articles

Un générateur de mots de passe toutes options

Nous y avons tous été confrontés un jour ou l'autre, le moment fatidique de trouver un bon mot de passe, qui soit suffisamment sécurisé mais encore simple à retenir. C'est à ce moment là que pwgen entre en jeu :)


John the Ripper survitaminé avec le Jumbo patch

Il existe une version bien plus complète du célèbre casseur de mots de passe, avec plus d'une centaine de types de hash et de chiffrement supportés.


Faire sauter un mot de passe de session sur Windows

Il arrive bien souvent dans de nombreux cas, où on retrouve dans ses mains une machine sous Windows verrouillée, et bien sûr, personne ne ce souvient du mot de passe... Et si on le bidouiller un peu ?

Faille de sécurité sur PHP 5.3 et 5.4

Une faille de sécurité critique vient d'être découverte dans les versions 5.3 et 5.4 de PHP. Avec une simple requête HTTP, il est possible d'afficher le code source de la page (et donc, les mots de passe utilisés), ou même d'exécuter du code à distance.



Android - Top 5 des antivirus

Pourquoi utiliser un antivirus pour votre smartphone Android ? Simplement car la plupart des gens ont beaucoup de données sensibles comme les contacts, e-mails, mots de passe, compte bancaire, etc.

Findmyhash - Retrouver un hash

Findmyhash est un script Python qui permet de retrouver un hash automatiquement en parcourant des sites qui offrent ce service ou avec l'aide de Google.


John The Ripper - Faire un dictionnaire tout simplement

John the Ripper (alias JTR ou John) est un logiciel libre et multi-plateforme de cassage de mot de passe  il crack quoi  endossant avec brio le rôle de tester la sécurité de ceux-ci.

Cependant, John, peut faire beaucoup plus que ça, comme par exemple générer un fichier texte contenant toutes les possibilités selon un certain nombre et le type de caractères voulu, sans ce prendre la tête. C'est une utilisation simple ici.


Ophcrack - Crack des mots de passe de Windows

Ophcrack est un logiciel libre écrit en C++ et C qui permet de casser les mots de passe des utilisateurs de Windows (XP, Vista et Seven) en utilisant les fameuses tables arc-en-ciel (ou rainbow tables pour les intimes). Disponible sur Windows, Linux et MacOS X.


Il découvre 99.9% des mots de passe alpha-numériques en comprenant les symboles d'une longueur maximale de 14 caractères pour XP et 16 caractères pour Vista et Seven. Il ne lui faut que quelques secondes, ou au pire quelques minutes pour faire son boulot. 
Pour lui donner un peu de fil à retorde durant une petite heure, il lui faut un mot de passe de ce genre : H!5$'ß)Ap/€B7@-8_*$G amis paranoïaque bonsoir :)


Au total, Ophcrack pourra retrouver un mot de passe qui comprend :
0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~äöüÄÖÜß (sans oublier l'espace)
Rien que ça ;)



Pour fonctionner, il ne suffit pas d'avoir juste le logiciel, il vous faut les tables !
Il en existe quelques unes qui sont gratuite sur le site de l'éditeur, pour avoir les meilleures tables (payantes donc) Google TPB est votre ami :-°


Les hashs des mots de passe de tous les utilisateurs sont dans la SAM.
On va donc simplement récupérer les mot de passe chiffré via  une technique simple : pwdump. Ce petit logiciel va gentiment dumper les hashs dans un fichier pour ensuite l'utiliser dans Ophcrack.

Il se peut qu'il soit détecter comme un virus, mais c'est simplement par mesure de sécurité, il n'y a aucun problème à se faire avec pwdump, c'est un faux positif. 

En même temps si pomper les hash ne fais pas réagir l'anti-virus, il lui faut quoi pour s'exciter :)


Il existe également une version Live-CD (voir sur le site, en bas de la section Download), il faut juste télécharger l'image ISO, la graver, la lancer au démarrage de la machine, attendre quelques secondes, et hop les mots de passes apparaissent !


L'interface est simple et intuitive




Évidemment, à n'utiliser que pour retrouver vos mots de passe sur votre propre machine, hein bande de pirates :D




Dsniff - Sniffer de mots de passe

Dsniff est un utilitaire d’audit de réseau écrit par Dug Song permettant très facilement de sniffer les mots de passe circulants en clair dans des protocoles non sécurisés. Il détecte lui-même les protocoles et capture seulement les données intéressantes du fameux couple mots de passe/utilisateur.