Imaginez-vous ! Vous avez perdu votre mot de passe ? Comment faire ? Simple
! En 10 secondes chrono, l´Ecole Polytechnique Fédérale de Lausanne (EPFL)
ont développé une méthode capable de craquer 99,9% des mots de passe Windows
! Pour cela, vous devez être équipé d'un un AMD Athlon XP 2500+ avec 1,5 Go
de RAM !
Et Microsoft ? Microsoft donne des parades. Néanmoins, celles-ci ne sont pas
abordables. Et sont-elles vraiment efficaces ?
En février 2003, les même scientifiques avaient découvert, une faille dans
le protocole SSL ou encore Secure Socket Layer !
Le problème est de focaliser ce logiciel ou les découverts sur une
utilisation légal. Nous pouvons rapidement imaginer les dérives !
Quelqu'un pourrait nous renseigner sur le hashage de Windows (version peu importe, c'est pour la culture) ?
D'aprés ce que j'ai vu dans l'implementation du calcul de hashs LanManager de OpenLDAP, ca marche un peu comme les hashs DES sous Unix. C'est a dire que on prend une chaine predefinie (qui est "KGS!@#$%" sans les guillemets), et on la crypte (en DES...) avec le mot de passe comme clef (les 7 premiers chars, puis les 7 suivants si il y en a).
Le probleme: pas de seed... et c'est meme pas case-sensitive ! (si il y a suelement le hash LanManager; le hash NTHash l'est il me semble).
Pour info, regarder la fonction hash_lanman dans OpenLDAP. Le chemin du fichier pour la trouver, dans la release courante de OpenLDAP, est le suivant: openldap-2.1.22/libraries/liblutil/passwd.c
@+ Bertrand
Salut,
Quelqu'un pourrait nous renseigner sur le hashage de Windows (version
peu importe, c'est pour la culture) ?
D'aprés ce que j'ai vu dans l'implementation du calcul de hashs
LanManager de OpenLDAP, ca marche un peu comme les hashs DES sous Unix.
C'est a dire que on prend une chaine predefinie (qui est "KGS!@#$%" sans
les guillemets), et on la crypte (en DES...) avec le mot de passe comme
clef (les 7 premiers chars, puis les 7 suivants si il y en a).
Le probleme: pas de seed... et c'est meme pas case-sensitive ! (si il y a
suelement le hash LanManager; le hash NTHash l'est il me semble).
Pour info, regarder la fonction hash_lanman dans OpenLDAP.
Le chemin du fichier pour la trouver, dans la release courante de
OpenLDAP, est le suivant:
openldap-2.1.22/libraries/liblutil/passwd.c
Quelqu'un pourrait nous renseigner sur le hashage de Windows (version peu importe, c'est pour la culture) ?
D'aprés ce que j'ai vu dans l'implementation du calcul de hashs LanManager de OpenLDAP, ca marche un peu comme les hashs DES sous Unix. C'est a dire que on prend une chaine predefinie (qui est "KGS!@#$%" sans les guillemets), et on la crypte (en DES...) avec le mot de passe comme clef (les 7 premiers chars, puis les 7 suivants si il y en a).
Le probleme: pas de seed... et c'est meme pas case-sensitive ! (si il y a suelement le hash LanManager; le hash NTHash l'est il me semble).
Pour info, regarder la fonction hash_lanman dans OpenLDAP. Le chemin du fichier pour la trouver, dans la release courante de OpenLDAP, est le suivant: openldap-2.1.22/libraries/liblutil/passwd.c
@+ Bertrand
foo tche bol
On 28 Jul 2003 21:09:19 GMT, Cedric Blancher wrote:
Sauf que pour les utiliser, il faut un accès physique à la machine pour la rebooter, alors que la base des hashs, on peut la ramener en remote.
Si t'as un acces a un pc depuis le reseau il est possible de rebooter la machine distante sans pour autant est present physiquement.
Sont pas fins ces français... QUOI ? QUI EST GROS ? (C) Asterix
;o))
-- - Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange. - Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
On 28 Jul 2003 21:09:19 GMT, Cedric Blancher
<blancher@cartel-securite.fr> wrote:
Sauf que pour les utiliser, il faut un accès physique à la machine pour la
rebooter, alors que la base des hashs, on peut la ramener en remote.
Si t'as un acces a un pc depuis le reseau il est possible de rebooter
la machine distante sans pour autant est present physiquement.
Sont pas fins ces français...
QUOI ? QUI EST GROS ? (C) Asterix
;o))
--
- Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange.
- Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
On 28 Jul 2003 21:09:19 GMT, Cedric Blancher wrote:
Sauf que pour les utiliser, il faut un accès physique à la machine pour la rebooter, alors que la base des hashs, on peut la ramener en remote.
Si t'as un acces a un pc depuis le reseau il est possible de rebooter la machine distante sans pour autant est present physiquement.
Sont pas fins ces français... QUOI ? QUI EST GROS ? (C) Asterix
;o))
-- - Faire une reinstall sur une install de XP, c'est comme rajouter de l'huile dans un moteur sans pour autant en faire la vidange. - Hello, je suis un Virus de signature, veuillez à bien vouloir copier ma signature à la place de la votre.
Eric Razny
"Fabien LE LEZ" a écrit dans le message de news:
On 28 Jul 2003 14:53:22 GMT, "Fontaine.Sebastien" wrote:
De toutes façons, si on a Windows sur une machine, généralement on a un bon firewall en amont... ou alors on n'a que ce qu'on mérite.
Ne confond pas Firewall et architecture sécurité. Un Firewall est pricipalement présent pour l'ouverture et fermeture de ports
Yep, justement, même si tu as le mot de passe administrateur d'un serveur Windows, le firewall l'empêche d'arriver jusqu'au serveur.
Sauf si un service est légitimement ouvert sur l'extérieur. Et si tu arrive à être en local à partir de la, le password admin ça aide... :)
Eric.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:m80div8saj1edvdgbe12g1loj0su5gevue@4ax.com...
On 28 Jul 2003 14:53:22 GMT, "Fontaine.Sebastien"
<Fontaine.Sebastien@Laposte.Net> wrote:
De toutes façons, si on a Windows sur une machine, généralement on a
un bon firewall en amont... ou alors on n'a que ce qu'on mérite.
Ne confond pas Firewall et architecture sécurité. Un Firewall est
pricipalement présent pour l'ouverture et fermeture de ports
Yep, justement, même si tu as le mot de passe administrateur d'un
serveur Windows, le firewall l'empêche d'arriver jusqu'au serveur.
Sauf si un service est légitimement ouvert sur l'extérieur.
Et si tu arrive à être en local à partir de la, le password admin ça aide...
:)
On 28 Jul 2003 14:53:22 GMT, "Fontaine.Sebastien" wrote:
De toutes façons, si on a Windows sur une machine, généralement on a un bon firewall en amont... ou alors on n'a que ce qu'on mérite.
Ne confond pas Firewall et architecture sécurité. Un Firewall est pricipalement présent pour l'ouverture et fermeture de ports
Yep, justement, même si tu as le mot de passe administrateur d'un serveur Windows, le firewall l'empêche d'arriver jusqu'au serveur.
Sauf si un service est légitimement ouvert sur l'extérieur. Et si tu arrive à être en local à partir de la, le password admin ça aide... :)
Eric.
Cedric Blancher
Dans sa prose, foo tche bol nous ecrivait :
Si t'as un acces a un pc depuis le reseau il est possible de rebooter la machine distante sans pour autant est present physiquement.
Et le CD, tu le mets comment dans le lecteur ?
-- Autocaristes: Le restaurant face au port de plaisance vous propose des journées touristiques à thème: Pêche et terroir, Enfant celebre Deguster la mer, organisees par la mairie et les restaurants SETOIS. -+-SRL in GNU- Re SETE: Si ce n'est sétois, c'est donc ton frère -+-
Dans sa prose, foo tche bol nous ecrivait :
Si t'as un acces a un pc depuis le reseau il est possible de rebooter la
machine distante sans pour autant est present physiquement.
Et le CD, tu le mets comment dans le lecteur ?
--
Autocaristes: Le restaurant face au port de plaisance vous propose
des journées touristiques à thème: Pêche et terroir, Enfant celebre
Deguster la mer, organisees par la mairie et les restaurants SETOIS.
-+-SRL in GNU- Re SETE: Si ce n'est sétois, c'est donc ton frère -+-
Si t'as un acces a un pc depuis le reseau il est possible de rebooter la machine distante sans pour autant est present physiquement.
Et le CD, tu le mets comment dans le lecteur ?
-- Autocaristes: Le restaurant face au port de plaisance vous propose des journées touristiques à thème: Pêche et terroir, Enfant celebre Deguster la mer, organisees par la mairie et les restaurants SETOIS. -+-SRL in GNU- Re SETE: Si ce n'est sétois, c'est donc ton frère -+-
