Bonjour, J'ai entendu dire, qu'il était possible avec un petit logiciel,
d'extraire, depuis active directory, la liste des tous les usagers ainsi que
leur mot de passe.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news: , Steeve s'est ainsi exprimé:
Bonjour, J'ai entendu dire, qu'il était possible avec un petit logiciel, d'extraire, depuis active directory, la liste des tous les usagers ainsi que leur mot de passe.
Ah ouais ??? Tu es donc un fervent lecteur de la Semaine de Suzette (ou Madame Figaro) ! Car il n'y a que là où l'on puisse lire une pareille couennerie, comme dirait mon homoprényme JCEEL ! ;-)
La liste des utilisateurs, çà c'est facile à réaliser avec un VBS p.ex., mais ÉVIDEMMENT sans les passwords ! C'est totalement impossible.
Les passwords sont stockés dans l'AD (ou SAM quand on est hors domaine) après "hachage" Et à moins de disposer d'une batterie de plusieurs milliers de XEON quadri-processeurs faisant tourner en permanence pendant des années un logicel d'attaque en force brute (du style "lophtrack") , il est impossible de casser ce hachage ! (sauf peut-être si le password est "toto")
Et pour info, si on passe par les fonctions du système, telles que NetUserEnum ou NetUserGetInfo de la NETAPI32, qui renvoient une structure contenant un champ "password", on peut lire ceci dans le SDK : usri2_password Pointer to a Unicode string that specifies the password for the user identified by the usri2_name member. The length cannot exceed PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:5A51200D-90C6-44D0-993D-EC3CED3A22D2@microsoft.com ,
Steeve <Steeve@discussions.microsoft.com> s'est ainsi exprimé:
Bonjour, J'ai entendu dire, qu'il était possible avec un petit
logiciel, d'extraire, depuis active directory, la liste des tous les
usagers ainsi que leur mot de passe.
Ah ouais ???
Tu es donc un fervent lecteur de la Semaine de Suzette (ou Madame Figaro) !
Car il n'y a que là où l'on puisse lire une pareille couennerie, comme
dirait mon homoprényme JCEEL ! ;-)
La liste des utilisateurs, çà c'est facile à réaliser avec un VBS p.ex.,
mais ÉVIDEMMENT sans les passwords !
C'est totalement impossible.
Les passwords sont stockés dans l'AD (ou SAM quand on est hors domaine)
après "hachage"
Et à moins de disposer d'une batterie de plusieurs milliers de XEON
quadri-processeurs faisant tourner en permanence pendant des années un
logicel d'attaque en force brute (du style "lophtrack") , il est impossible
de casser ce hachage ! (sauf peut-être si le password est "toto")
Et pour info, si on passe par les fonctions du système, telles que
NetUserEnum ou NetUserGetInfo de la NETAPI32, qui renvoient une structure
contenant un champ "password", on peut lire ceci dans le SDK :
usri2_password
Pointer to a Unicode string that specifies
the password for the user identified by the
usri2_name member. The length cannot exceed
PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions
return a NULL pointer to maintain password security.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Steeve s'est ainsi exprimé:
Bonjour, J'ai entendu dire, qu'il était possible avec un petit logiciel, d'extraire, depuis active directory, la liste des tous les usagers ainsi que leur mot de passe.
Ah ouais ??? Tu es donc un fervent lecteur de la Semaine de Suzette (ou Madame Figaro) ! Car il n'y a que là où l'on puisse lire une pareille couennerie, comme dirait mon homoprényme JCEEL ! ;-)
La liste des utilisateurs, çà c'est facile à réaliser avec un VBS p.ex., mais ÉVIDEMMENT sans les passwords ! C'est totalement impossible.
Les passwords sont stockés dans l'AD (ou SAM quand on est hors domaine) après "hachage" Et à moins de disposer d'une batterie de plusieurs milliers de XEON quadri-processeurs faisant tourner en permanence pendant des années un logicel d'attaque en force brute (du style "lophtrack") , il est impossible de casser ce hachage ! (sauf peut-être si le password est "toto")
Et pour info, si on passe par les fonctions du système, telles que NetUserEnum ou NetUserGetInfo de la NETAPI32, qui renvoient une structure contenant un champ "password", on peut lire ceci dans le SDK : usri2_password Pointer to a Unicode string that specifies the password for the user identified by the usri2_name member. The length cannot exceed PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Christophe
Tiens Bonjour JCB ! Je ne savais pas que je te rencontrerais en regardant si c'est bien le site de discussion de Microsoft .. (Je Jean-Claude-Bellamyse souvent quand il y a besoin, c'est pour ca que je te connais)... Alors juste : c'est qui, Jean-Claude EEL? J'ai beau chercher coté films Audiard et toute la bande mais je ne vois pas. Non mon message n'est pas hors sujet, puisque je dis que j'etais sur ce site de discussion pour voir ce qu'il pourrait m'apporter. En tout cas bravo pour ton site, JCB Talus!
Bonjour, J'ai entendu dire, qu'il était possible avec un petit logiciel, d'extraire, depuis active directory, la liste des tous les usagers ainsi que leur mot de passe.
Ah ouais ??? Tu es donc un fervent lecteur de la Semaine de Suzette (ou Madame Figaro) ! Car il n'y a que là où l'on puisse lire une pareille couennerie, comme dirait mon homoprényme JCEEL ! ;-)
La liste des utilisateurs, çà c'est facile à réaliser avec un VBS p.ex., mais ÉVIDEMMENT sans les passwords ! C'est totalement impossible.
Les passwords sont stockés dans l'AD (ou SAM quand on est hors domaine) après "hachage" Et à moins de disposer d'une batterie de plusieurs milliers de XEON quadri-processeurs faisant tourner en permanence pendant des années un logicel d'attaque en force brute (du style "lophtrack") , il est impossible de casser ce hachage ! (sauf peut-être si le password est "toto")
Et pour info, si on passe par les fonctions du système, telles que NetUserEnum ou NetUserGetInfo de la NETAPI32, qui renvoient une structure contenant un champ "password", on peut lire ceci dans le SDK : usri2_password Pointer to a Unicode string that specifies the password for the user identified by the usri2_name member. The length cannot exceed PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Tiens Bonjour JCB !
Je ne savais pas que je te rencontrerais en regardant si c'est bien le site
de discussion de Microsoft .. (Je Jean-Claude-Bellamyse souvent quand il y a
besoin, c'est pour ca que je te connais)... Alors juste : c'est qui,
Jean-Claude EEL? J'ai beau chercher coté films Audiard et toute la bande mais
je ne vois pas.
Non mon message n'est pas hors sujet, puisque je dis que j'etais sur ce site
de discussion pour voir ce qu'il pourrait m'apporter. En tout cas bravo pour
ton site, JCB
Talus!
Bonjour, J'ai entendu dire, qu'il était possible avec un petit
logiciel, d'extraire, depuis active directory, la liste des tous les
usagers ainsi que leur mot de passe.
Ah ouais ???
Tu es donc un fervent lecteur de la Semaine de Suzette (ou Madame Figaro) !
Car il n'y a que là où l'on puisse lire une pareille couennerie, comme
dirait mon homoprényme JCEEL ! ;-)
La liste des utilisateurs, çà c'est facile à réaliser avec un VBS p.ex.,
mais ÉVIDEMMENT sans les passwords !
C'est totalement impossible.
Les passwords sont stockés dans l'AD (ou SAM quand on est hors domaine)
après "hachage"
Et à moins de disposer d'une batterie de plusieurs milliers de XEON
quadri-processeurs faisant tourner en permanence pendant des années un
logicel d'attaque en force brute (du style "lophtrack") , il est impossible
de casser ce hachage ! (sauf peut-être si le password est "toto")
Et pour info, si on passe par les fonctions du système, telles que
NetUserEnum ou NetUserGetInfo de la NETAPI32, qui renvoient une structure
contenant un champ "password", on peut lire ceci dans le SDK :
usri2_password
Pointer to a Unicode string that specifies
the password for the user identified by the
usri2_name member. The length cannot exceed
PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions
return a NULL pointer to maintain password security.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Tiens Bonjour JCB ! Je ne savais pas que je te rencontrerais en regardant si c'est bien le site de discussion de Microsoft .. (Je Jean-Claude-Bellamyse souvent quand il y a besoin, c'est pour ca que je te connais)... Alors juste : c'est qui, Jean-Claude EEL? J'ai beau chercher coté films Audiard et toute la bande mais je ne vois pas. Non mon message n'est pas hors sujet, puisque je dis que j'etais sur ce site de discussion pour voir ce qu'il pourrait m'apporter. En tout cas bravo pour ton site, JCB Talus!
Bonjour, J'ai entendu dire, qu'il était possible avec un petit logiciel, d'extraire, depuis active directory, la liste des tous les usagers ainsi que leur mot de passe.
Ah ouais ??? Tu es donc un fervent lecteur de la Semaine de Suzette (ou Madame Figaro) ! Car il n'y a que là où l'on puisse lire une pareille couennerie, comme dirait mon homoprényme JCEEL ! ;-)
La liste des utilisateurs, çà c'est facile à réaliser avec un VBS p.ex., mais ÉVIDEMMENT sans les passwords ! C'est totalement impossible.
Les passwords sont stockés dans l'AD (ou SAM quand on est hors domaine) après "hachage" Et à moins de disposer d'une batterie de plusieurs milliers de XEON quadri-processeurs faisant tourner en permanence pendant des années un logicel d'attaque en force brute (du style "lophtrack") , il est impossible de casser ce hachage ! (sauf peut-être si le password est "toto")
Et pour info, si on passe par les fonctions du système, telles que NetUserEnum ou NetUserGetInfo de la NETAPI32, qui renvoient une structure contenant un champ "password", on peut lire ceci dans le SDK : usri2_password Pointer to a Unicode string that specifies the password for the user identified by the usri2_name member. The length cannot exceed PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
