Ah oui, bien penser à prendre en compte l'importance des comptes craqués (un compte admin avec login==passwd est bien plus grave qu'un compte utilisateur avec un password faible).
Mais en présence d'une vulnérabilité locale non corrigée, les deux peuvent être aussi graves... Et quand une machine a un seul utilisateur qui connait aussi le mot de passe root, on a souvent tendance à négliger les vulnérabilités locales. Et le risque est aggravé si un même utilisateur à des comptes sur plusieurs machines (probablement avec le même mot de passe).
On Wed, 22 Oct 2003 13:46:02 +0000, Nicob wrote:
Ah oui, bien
penser à prendre en compte l'importance des comptes craqués (un compte
admin avec login==passwd est bien plus grave qu'un compte utilisateur avec
un password faible).
Mais en présence d'une vulnérabilité locale non corrigée, les deux peuvent
être aussi graves... Et quand une machine a un seul utilisateur qui
connait aussi le mot de passe root, on a souvent tendance à négliger les
vulnérabilités locales. Et le risque est aggravé si un même utilisateur
à des comptes sur plusieurs machines (probablement avec le même mot de
passe).
Ah oui, bien penser à prendre en compte l'importance des comptes craqués (un compte admin avec login==passwd est bien plus grave qu'un compte utilisateur avec un password faible).
Mais en présence d'une vulnérabilité locale non corrigée, les deux peuvent être aussi graves... Et quand une machine a un seul utilisateur qui connait aussi le mot de passe root, on a souvent tendance à négliger les vulnérabilités locales. Et le risque est aggravé si un même utilisateur à des comptes sur plusieurs machines (probablement avec le même mot de passe).
SF
Pour répondre à ta question, je te propose d'utiliser les outils ci-dessous Crack,John the Ripper, QCrack, L0phtCrack, Password Appraiser ou c2myazz. Attention, les outils sont principalement de type brute de force. Tu auras une idée de la résistance de ton password. Pour information, il y a un superbe article sur les password (http://www.hsc.fr/ressources/presentations/mdp2/index.html.fr)
A+ BrotherS - Team Hackers News - http://www.hackers-news.com/index.php
"Sebastien Reister" a écrit dans le message de news:bn5bk6$ha0$
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Pour répondre à ta question, je te propose d'utiliser les outils ci-dessous
Crack,John the Ripper, QCrack, L0phtCrack, Password Appraiser ou c2myazz.
Attention, les outils sont principalement de type brute de force. Tu auras
une idée de la résistance de ton password. Pour information, il y a un
superbe article sur les password
(http://www.hsc.fr/ressources/presentations/mdp2/index.html.fr)
A+
BrotherS - Team Hackers News - http://www.hackers-news.com/index.php
"Sebastien Reister" <seb@ffgolf.org> a écrit dans le message de
news:bn5bk6$ha0$1@s1.read.news.oleane.net...
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Pour répondre à ta question, je te propose d'utiliser les outils ci-dessous Crack,John the Ripper, QCrack, L0phtCrack, Password Appraiser ou c2myazz. Attention, les outils sont principalement de type brute de force. Tu auras une idée de la résistance de ton password. Pour information, il y a un superbe article sur les password (http://www.hsc.fr/ressources/presentations/mdp2/index.html.fr)
A+ BrotherS - Team Hackers News - http://www.hackers-news.com/index.php
"Sebastien Reister" a écrit dans le message de news:bn5bk6$ha0$
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Fabien LE LEZ
On 24 Oct 2003 12:32:05 GMT, "SF" wrote:
Tu auras une idée de la résistance de ton password.
Quand j'ai pris un hébergement chez Nerim, on m'a aussi donné une adresse d'un site qui donne des mots de passe difficiles à casser. Sont comiques : on indique le nombre de caractères, et le serveur renvoie, en clair, une liste de mots de passe absolument sûrs ;-)
-- ;-)
On 24 Oct 2003 12:32:05 GMT, "SF" <security-news@sf.com> wrote:
Tu auras
une idée de la résistance de ton password.
Quand j'ai pris un hébergement chez Nerim, on m'a aussi donné une
adresse d'un site qui donne des mots de passe difficiles à casser.
Sont comiques : on indique le nombre de caractères, et le serveur
renvoie, en clair, une liste de mots de passe absolument sûrs ;-)
Tu auras une idée de la résistance de ton password.
Quand j'ai pris un hébergement chez Nerim, on m'a aussi donné une adresse d'un site qui donne des mots de passe difficiles à casser. Sont comiques : on indique le nombre de caractères, et le serveur renvoie, en clair, une liste de mots de passe absolument sûrs ;-)
-- ;-)
Nicolas Pouillon
Bonjour
Le 22 Oct 2003 07:29:30 GMT Sebastien Reister eut le bonheur d'ecrire:
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et qui peut evaluer sa resistance face a une attaque en brute force.
brute force, pas reellement... mais la cracklib (donc une lib, reste a te faire le wrapper toi meme) sert a evaluer la validite d'un mot de passe par rapport a: -un dictionnaire qu'il faudra au prealable creer -a des informations relatives au pass (nom du proprietaire...) -a quelques tests de fragilite de base.
En ecrivant ceci et en cherchant un url, je tombe sur un remplacement de la cracklib en LGPL, nomme passcheck, se pretendant son successeur, car elle serait difficile a trouver...
Cracklib donne une raison a la faiblesse (ou pas) d'un mot de passe
J'espere que ca te conviendra ;) -- Nipo
Bonjour
Le 22 Oct 2003 07:29:30 GMT
Sebastien Reister <seb@ffgolf.org> eut le bonheur d'ecrire:
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
brute force, pas reellement...
mais la cracklib (donc une lib, reste a te faire le wrapper toi meme)
sert a evaluer la validite d'un mot de passe par rapport a:
-un dictionnaire qu'il faudra au prealable creer
-a des informations relatives au pass (nom du proprietaire...)
-a quelques tests de fragilite de base.
En ecrivant ceci et en cherchant un url, je tombe sur un remplacement de
la cracklib en LGPL, nomme passcheck, se pretendant son successeur, car
elle serait difficile a trouver...
Le 22 Oct 2003 07:29:30 GMT Sebastien Reister eut le bonheur d'ecrire:
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et qui peut evaluer sa resistance face a une attaque en brute force.
brute force, pas reellement... mais la cracklib (donc une lib, reste a te faire le wrapper toi meme) sert a evaluer la validite d'un mot de passe par rapport a: -un dictionnaire qu'il faudra au prealable creer -a des informations relatives au pass (nom du proprietaire...) -a quelques tests de fragilite de base.
En ecrivant ceci et en cherchant un url, je tombe sur un remplacement de la cracklib en LGPL, nomme passcheck, se pretendant son successeur, car elle serait difficile a trouver...
