L!NKS

Links per page: 20 50 100

◄Older

page 2 / 3

Newer►

44 results for tags password x

L'art de stocker des mots de passe - LinuxFr.org

via http://lesliensducode.com/?lLpHfQ

AES(bcrypt($perUserSalt, $pwd), $secretKey)
permalink -
- http://linuxfr.org/users/elyotna/journaux/l-art-de-stocker-des-mots-de-passe

linux password
Classement des pires mots de passe de 2013, « 123456 » apparaît en première position, suivi de « password »
permalink -
- http://www.developpez.com/actu/66870/Classement-des-pires-mots-de-passe-de-2013-123456-apparait-en-premiere-position-suivi-de-password/

password
xkcd: Password Strength
permalink -
- http://xkcd.com/936/

fun password
Smeege Sec: HashTag: Password Hash Identification

hash
permalink -
- http://www.smeegesec.com/2013/11/hashtag-password-hash-identification.html

hash password
alone / Mutator / source / — Bitbucket
permalink -
- https://bitbucket.org/alone/mutator/src

password
Remote hash dumping: no processes or tool upload needed | DiabloHorn
permalink -
- https://diablohorn.wordpress.com/2013/10/24/remote-hash-dumping-no-processes-or-tool-upload-needed/

hack password
Weak password stores

Trop de mots de passe évidents...
permalink -
- http://www.brandonkester.com/tech/2013/10/01/weak-password-stores.html

password
Password Secrets of Popular Windows Applications
permalink -
- http://securityxploded.com/passwordsecrets.php#Firefox

password sécurité
Look Back on 2012′s Famous Password Hash Leaks – Wordlist, Analysis and New Cracking Techniques « Thireus' Bl0g
permalink -
- http://blog.thireus.com/look-back-on-2012s-famous-password-hash-leaks-wordlist-analysis-and-new-cracking-techniques

password
RaiderSec: How Browsers Store Your Passwords (and Why You Shouldn't Let Them)

Comment les navigateurs stockent vos mots de passe...
A retenir : utiliser un master password + firefox !
(PAS CHROME // CHROME BASHING...) Faut que j'arrête de basher Chrome, vraiment, faut que j'arrête.
permalink -
- http://raidersec.blogspot.fr/2013/06/how-browsers-store-your-passwords-and.html

password sécurité
How to bypass windows start up password

Enfin, les vieux trucs pour bypasser le logon XP...
- le compte Administrator (alt+ctrl+sup (x2), mot de passe vide)
- le boot en mode sans échec puis création de compte :
net user nom_utilisateur mot_de_passe /add
- Si on a accès à un compte d'utilisateur (mais pas au compte dont on a "oublié" le mot de passe :
net user nom_du_compte_dont_on_a_oublié_le_mot_de_passe *
permalink -
- http://fr.slideshare.net/Diana622/how-to-bypass-windows-start-up-password

password sécurité windows
Tarasco Security: Password Dumper - PwDump 7 for Windows

J'en parlais un peu plus bas : pwdump7 permet de récupérer les hash de mots de passe windows pour ensuite les donner à cracker à john (http://www.openwall.com/john/)
pwdump7.exe -d mots_de_passe.txt
puis :
john.exe mots_de_passe.txt

pour de l'aide sur john : http://belkhir.nacim.free.fr/up5_m2_secu/ayounes/JohnTheRipper-Younes/Tutoriel%20John%20The%20Ripper.pdf
permalink -
- http://www.tarasco.org/security/pwdump_7/index.html

password sécurité windows
mimikatz | Blog de Gentil Kiwi

Je ne m'arrête plus ! Il y a tellement de façons de bypasser le login de windows...
Dans la série : "j'ai oublié/perdu/avalé mon mot de passe Windowwwz !"

mimikatz c'est un outil Français (à l'heure de la mondialisation...). Notre gentil kiwi national a donc mis au point un petit outil qui tue !
mimikatz permet de récupérer les mots de passe EN CLAIR ! (via injection de dll dans sekurlsa). Tout est expliqué sur la page ET en français !
Enjoy !
permalink -
- http://blog.gentilkiwi.com/mimikatz

password sécurité windows
Bernardo Damele A. G.: dump

"J'ai oublié mon mot de passe windows :-<"
Allez un peu de lecture !
Bernardo Damele a fait une série d'articles qui explique comment fonctionne le login de windows et les outils pour cracker les mots de passe (typiquement pwdump7 + john the ripper) avec en bonus un comparatif des différents outils :
https://docs.google.com/spreadsheet/ccc?key=0Ak-eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
La prochaine fois je vous parle de gentilkiwi et de mimikatz !
permalink -
- http://bernardodamele.blogspot.fr/search/label/dump

password sécurité windows
Ophcrack

Encore et toujours dans la même veine "J'ai oublié mon mot de passe windows..."

Ophcrack est un liveCD/USB linux qui extrait les mots de passe windows et les soumet à des Rainbow Tables (tables de mots de passe précalculés) -> permet de retrouver un mot de passe simple ... simplement.
Les mots de passe plus compliqués (+ longs) sont dans des tables qu'il faudra acheter et qui occupent une place non négligeable...
permalink -
- http://ophcrack.sourceforge.net/

password sécurité windows
Kon-Boot - remedy for lost passwords!

Toujours dans la série "J'ai perdu mon mot de passe windows..."
Il y a le fameux Kon-boot qui permet simplement de bypasser l'authentification en bootant via le CD/clé USB de Piotr. A noter que maintenant Kon Boot supporte l'EFI !
permalink -
- http://www.piotrbania.com/all/kon-boot/

password sécurité
How to Remove a Windows Password with a Linux Live CD « Null Byte

Toujours dans la série : "faites sauter le mot de passe windows..."
Utilisation d'un liveCD/clé USB linux et de chntpw pour modifier le mot de passe...
Idéalement boot depuis backtrack (le programme chntpw y est).
permalink -
- http://null-byte.wonderhowto.com/how-to/remove-windows-password-with-linux-live-cd-0131448/

password sécurité windows
How to Reset Your Forgotten Windows Password the Easy Way

Pouvoir changer le mot de passe d'un compte d'utilisateur windows quand on l'a oublié...

1- boot sur un disque d'installation de windows
2- en bas à droite : choisir réparer
3- command prompt (ligne de commande)
4- backup du fichier que l'on va modifier :
copy c:\windows\system32\sethc.exe c:\
5- remplacer sethc.exe par le fichier cmd.exe (le shell windows) :
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
6- rebooter windows... à l'écran d'accueil : appuyer 5 fois sur shift et...
petit miracle : on a un prompt ! (cmd s'est lancé à la place de sethc.exe !
7- ne reste qu'à changer le mot de passe :
net user nom_utlisateur nouveau_mot_de_passe
8- that's all !

Cf. aussi http://cyberarms.wordpress.com/2011/07/04/how-to-log-into-windows-without-the-password/
-> il backup puis modifie utilman dans system32 depuis un liveCD linux (toujours en cmd.exe)
-> à l'écran de login : WIN+U (touche Windows + U ) and... magic !
permalink -
- http://www.howtogeek.com/96630/how-to-reset-your-forgotten-windows-password-the-easy-way/

password sécurité windows
Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331” | Ars Technica

L'utilisation côté serveur d'une simple routine MD5 est dangereuse ; le temps processeur pour calculer le hash est trop court, résultat : il devient possible, notamment avec la puissance de calcul des GPU (cartes graphiques) et oclHashcat-plus de calculer des millions de hash MD5 à la seconde... Il n'y a pas beaucoup de mot de passe qui tienne plus de quelques heures...
La solution : éviter MD5 et lui préférer des calculs plus imposants :
bcrypt scrypt, PBKDF2, sha512crypt,...
permalink -
- http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

password sécurité
Blase_Ur.pdf

Etude sur la force des mots de passe
permalink -
- http://www.ieee-security.org/TC/SP2013/posters/Blase_Ur.pdf

password

Links per page: 20 50 100

◄Older

page 2 / 3

Newer►