à voir aussi : http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
et : http://lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/

Vu chez sebsauvage il y a ...un peu moins d'un an. Une discussion et ça me revient. Alors avant de ne plus m'en souvenir...
PwdHash, extension pour firefox (portée pour Chrome & Opera) est à l'initiative du laboratoire de sécurité du département de "computer science" de l'Université de Stanford.
Constat:
Les utilisateurs ont tendance à utiliser le même mot de passe sur tous les sites... Il suffit d'une compromission pour que toutes vos données soient aisément accessibles :-( Mais il est impossible de se souvenir d'une multitude de mots de passe complexes...
Différentes solutions existent :
    - un même mot de passe avec des variations d'écriture: password, pAssWoRd, P455w0rD,...
    - un même mot de passe avec des variations en fonction du site : gmailPassword, linkedinPassword, ...
    - un gestionnaire de mot de passe avec un "master password" pour y accéder (existe sur les différents navigateurs)
    - un mélange des techniques précédentes...

Idéalement : un mot de passe doit être long (minimum 8 caractères), comporter des minuscules, des majuscules, des chiffres et des symboles. Il ne doit être dans aucun dictionnaire. Il ne doit pas être inscrit sur un post-it et collé sur l'écran...

PwdHash propose une approche intéressante : En fonction de l'adresse du site concerné, l'extension génère un mot de passe (hash) complexe. L'utilisation est simple : appuyez sur "F2" ou faites commencer votre mot de passe par "@@" et l'extension se charge de remplacer ce que vous saisissez par le hash. A l'occasion, ça protège aussi du Phishing puisque dans ce cas, le hash généré sera différent (comme l'adresse de la page sera différente...).
Les mots de passe ne sont pas stockés mais généré chaque fois? Si on ne dispose pas de l'extension sur une machine il suffit de se rendre sur leur site : https://www.pwdhash.com/

A voir : http://crypto.stanford.edu/PwdHash/

Dans le même style avec un bookmarklet : http://supergenpass.com/

Oh et puis sinon.... http://imgs.xkcd.com/comics/password_strength.png

Prey permet de prendre la main sur son PC/tablette/smartphone  volé.

Joachim Metz a développé bon nombre de librairies dédiées à la forensic : recherche d'informations sur du matériel info.

Utiliser le canal de synchronisation de Dropbox (ou tout autre outil de synchro dans le nuage) pour prendre le contrôle d'un PC lorsqu'il est dans la zone "sécurisée" de l'entreprise.

Intercepter is a sniffer that offers various capabilities including sniffing for password hashes related to ICQ/IRC/AIM/FTP/IMAP/POP3/SMTP/LDAP/BNC/SOCKS/HTTP/WWW/NNTP/CVS/TELNET/MRA/DC++/VNC/MYSQL and ORACLE. It also sniffs ICQ/AIM/JABBER/YAHOO/MSN/GADU-GADU/IRC and MRA protocols. It has a built-in arp poisoning module, can change MAC addresses of LAN adapters, and has various other interesting functionality.
   Changes: New versions provides the ability to sniff the login and password of the target user that connects to SSH server and intercepts the session data such as commands.

Bonnes pratiques concernant la gestion des clés ssh pour authentification