ENORME faille de sécurité sur Chrome : affichage d'un pdf -> enregistrer sous... -> le fichier enregistré est tout autre ! ici en PoC (proof of concept) : putty.

Plus en détail (notamment l'algo python) : https://en.wikipedia.org/wiki/Hash-based_message_authentication_code
Faiblesse : http://spynaej.eu/links/?cJqUcQ

Attaque "hash length extension"/
Soit le hash suivant :
H = h("secret"+"données")
il est possible, pour la majorité des fonctions de hachage, d'ajouter de nouvelles données sans modifier H, connaissant simplement "données" (et ayant deviné la fonction de hachage évidemment !)

J'en parlais un peu plus bas : pwdump7 permet de récupérer les hash de mots de passe windows pour ensuite les donner à cracker à john (http://www.openwall.com/john/)
    pwdump7.exe -d mots_de_passe.txt
puis :
    john.exe mots_de_passe.txt

pour de l'aide sur john : http://belkhir.nacim.free.fr/up5_m2_secu/ayounes/JohnTheRipper-Younes/Tutoriel%20John%20The%20Ripper.pdf

"J'ai oublié mon mot de passe windows :-<"
Allez un peu de lecture !
Bernardo Damele a fait une série d'articles qui explique comment fonctionne le login de windows et les outils pour cracker les mots de passe (typiquement pwdump7 + john the ripper) avec en bonus un comparatif des différents outils :
https://docs.google.com/spreadsheet/ccc?key=0Ak-eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
La prochaine fois je vous parle de gentilkiwi et de mimikatz !

Toujours dans la série "J'ai perdu mon mot de passe windows..."
Il y a le fameux Kon-boot qui permet simplement de bypasser l'authentification en bootant via le CD/clé USB de Piotr. A noter que maintenant Kon Boot supporte l'EFI !

Pouvoir changer le mot de passe d'un compte d'utilisateur windows quand on l'a oublié...

1- boot sur un disque d'installation de windows
2- en bas à droite : choisir réparer
3- command prompt (ligne de commande)
4- backup du fichier que l'on va modifier :
    copy c:\windows\system32\sethc.exe c:\
5- remplacer sethc.exe par le fichier cmd.exe (le shell windows) :
    copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
6- rebooter windows... à l'écran d'accueil : appuyer 5 fois sur shift et...
petit miracle : on a un prompt ! (cmd s'est lancé à la place de sethc.exe !
7- ne reste qu'à changer le mot de passe :
    net user nom_utlisateur nouveau_mot_de_passe
8- that's all !

Cf. aussi http://cyberarms.wordpress.com/2011/07/04/how-to-log-into-windows-without-the-password/
-> il backup puis modifie utilman dans system32 depuis un liveCD linux (toujours en cmd.exe)
-> à l'écran de login : WIN+U (touche Windows + U ) and... magic !

A noter la config d'avast !