44 results for tags
password x
-
oxid.it - Home
cain & abel updatepermalink -
Cain & Abel v4.9.45 released
- Added Windows 8 support in LSA Secret Dumper.
- Added Windows 8 support in Credential Manager Password Decoder.
- Added Windows 8 support in EditBox Revealer.
- Added ability to keep original extensions in fake certificates.
- Added support for Windows 8 RDP Client in APR-RDP sniffer filter.
- Winpcap library upgrade to version 4.1.3 (Windows8 supported).
- OUI List updated.- http://www.oxid.it/index.html
-
Pass-the-hash attacks: Tools and Mitigation - pass-the-hash-attacks-tools-mitigation_33283
Explication détaillée de l'attaque "pass the hash" où l'on transmet directement le hash sans avoir besoin de connaître le mot de passe.permalink -- http://www.sans.org/reading_room/whitepapers/testing/pass-the-hash-attacks-tools-mitigation_33283
-
PwdHash :: Modules pour Firefox
Vu chez sebsauvage il y a ...un peu moins d'un an. Une discussion et ça me revient. Alors avant de ne plus m'en souvenir...permalink -
PwdHash, extension pour firefox (portée pour Chrome & Opera) est à l'initiative du laboratoire de sécurité du département de "computer science" de l'Université de Stanford.
Constat:
Les utilisateurs ont tendance à utiliser le même mot de passe sur tous les sites... Il suffit d'une compromission pour que toutes vos données soient aisément accessibles :-( Mais il est impossible de se souvenir d'une multitude de mots de passe complexes...
Différentes solutions existent :
- un même mot de passe avec des variations d'écriture: password, pAssWoRd, P455w0rD,...
- un même mot de passe avec des variations en fonction du site : gmailPassword, linkedinPassword, ...
- un gestionnaire de mot de passe avec un "master password" pour y accéder (existe sur les différents navigateurs)
- un mélange des techniques précédentes...
Idéalement : un mot de passe doit être long (minimum 8 caractères), comporter des minuscules, des majuscules, des chiffres et des symboles. Il ne doit être dans aucun dictionnaire. Il ne doit pas être inscrit sur un post-it et collé sur l'écran...
PwdHash propose une approche intéressante : En fonction de l'adresse du site concerné, l'extension génère un mot de passe (hash) complexe. L'utilisation est simple : appuyez sur "F2" ou faites commencer votre mot de passe par "@@" et l'extension se charge de remplacer ce que vous saisissez par le hash. A l'occasion, ça protège aussi du Phishing puisque dans ce cas, le hash généré sera différent (comme l'adresse de la page sera différente...).
Les mots de passe ne sont pas stockés mais généré chaque fois? Si on ne dispose pas de l'extension sur une machine il suffit de se rendre sur leur site : https://www.pwdhash.com/
A voir : http://crypto.stanford.edu/PwdHash/
Dans le même style avec un bookmarklet : http://supergenpass.com/
Oh et puis sinon.... http://imgs.xkcd.com/comics/password_strength.png- https://addons.mozilla.org/fr/firefox/addon/pwdhash/
-
Une grande collection des mots de passe pour l'attaque par force brute
permalink -- http://www.funinformatique.com/collection-mots-de-passe-attaque-force-brute/
