-
Document Metadata and Computer Forensics (pdf, 2006)
permalink -- http://www.infosec.jmu.edu/reports/jmu-infosec-tr-2006-003.pdf
-
How/When do i use HMAC? - IT Security Stack Exchange
Plus en détail (notamment l'algo python) : https://en.wikipedia.org/wiki/Hash-based_message_authentication_codepermalink -
Faiblesse : http://spynaej.eu/links/?cJqUcQ- http://security.stackexchange.com/questions/20129/how-when-do-i-use-hmac
-
La totalité de nos communications espionnées par un supercalculateur
La France n'est pas en reste... Le recueil systématique des métadonnées de communication (le contenu seulement sur réquisition) à savoir : qui cause à qui, combien de temps/quel poids de données,... est réalisé en permanence par la DGSE qui ensuite fournit "à la demande" aux services de la sécurité intérieure (DCRI), au renseignement militaire, aux douanes, aux services financiers,...permalink -
Depuis des années, il est donc possible de faire un graphe des inter-relations entre utilisateurs de téléphones/mails/... Cela est rendu possible par un flou juridique sur l'utilisation des métadonnées.
Peut-être faudrait-il faire quelque chose concernant l'interception déjà, non ?
A mettre en relation avec http://spynaej.eu/links/?PZbNgQ (Thalès)- http://www.lemonde.fr/societe/article/2013/07/04/revelations-sur-le-big-brother-francais_3441973_3224.html
-
Conclusion - Grand comparatif de navigateurs : première victoire pour Firefox !
Firefox en tête dans le comparatif des navigateur !permalink -
HIP HIP HIP !!!- http://www.tomshardware.fr/articles/test-navigateurs-chrome-firefox-opera,2-64-12.html
-
This Student Project Could Kill Digital Ad Targeting | Privacy and Regulation - Advertising Age
Un projet d'add-on pour semer la zizanie chez les profileur publicitaires !permalink -
Cette jeune étudiante créée un pool de données (cookies) pour brouiller les pistes des tracker publicitaires.
A terme, il pourrait être possible de choisir les données qu'on expose : mettre en avant la recherche de chaussures de sport pour une période donnée...- http://adage.com/article/privacy-and-regulation/student-project-kill-digital-ad-targeting/242955/
-
SkullSecurity » Blog Archive » Everything you need to know about hash length extension attacks
Attaque "hash length extension"/permalink -
Soit le hash suivant :
H = h("secret"+"données")
il est possible, pour la majorité des fonctions de hachage, d'ajouter de nouvelles données sans modifier H, connaissant simplement "données" (et ayant deviné la fonction de hachage évidemment !)- http://www.skullsecurity.org/blog/2012/everything-you-need-to-know-about-hash-length-extension-attacks
-
ModMyPi | How to Set Up the Ralink RT5370 WiFi Dongle on Raspian
connexion wifi en cli (wpa_supplicant) sur raspberrypermalink -- https://www.modmypi.com/blog/how-to-set-up-the-ralink-rt5370-wifi-dongle-on-raspian
-
Syndie - Liens en vrac de sebsauvage
Forum décentralisé anonyme, chiffré et privé && incensurable !permalink -- http://sebsauvage.net/links/?FMbsbg
-
How to bypass windows start up password
Enfin, les vieux trucs pour bypasser le logon XP...permalink -
- le compte Administrator (alt+ctrl+sup (x2), mot de passe vide)
- le boot en mode sans échec puis création de compte :
net user nom_utilisateur mot_de_passe /add
- Si on a accès à un compte d'utilisateur (mais pas au compte dont on a "oublié" le mot de passe :
net user nom_du_compte_dont_on_a_oublié_le_mot_de_passe *- http://fr.slideshare.net/Diana622/how-to-bypass-windows-start-up-password
-
Tarasco Security: Password Dumper - PwDump 7 for Windows
J'en parlais un peu plus bas : pwdump7 permet de récupérer les hash de mots de passe windows pour ensuite les donner à cracker à john (http://www.openwall.com/john/)permalink -
pwdump7.exe -d mots_de_passe.txt
puis :
john.exe mots_de_passe.txt
pour de l'aide sur john : http://belkhir.nacim.free.fr/up5_m2_secu/ayounes/JohnTheRipper-Younes/Tutoriel%20John%20The%20Ripper.pdf- http://www.tarasco.org/security/pwdump_7/index.html
-
mimikatz | Blog de Gentil Kiwi
Je ne m'arrête plus ! Il y a tellement de façons de bypasser le login de windows...permalink -
Dans la série : "j'ai oublié/perdu/avalé mon mot de passe Windowwwz !"
mimikatz c'est un outil Français (à l'heure de la mondialisation...). Notre gentil kiwi national a donc mis au point un petit outil qui tue !
mimikatz permet de récupérer les mots de passe EN CLAIR ! (via injection de dll dans sekurlsa). Tout est expliqué sur la page ET en français !
Enjoy !- http://blog.gentilkiwi.com/mimikatz
-
Bernardo Damele A. G.: dump
"J'ai oublié mon mot de passe windows :-<"permalink -
Allez un peu de lecture !
Bernardo Damele a fait une série d'articles qui explique comment fonctionne le login de windows et les outils pour cracker les mots de passe (typiquement pwdump7 + john the ripper) avec en bonus un comparatif des différents outils :
https://docs.google.com/spreadsheet/ccc?key=0Ak-eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
La prochaine fois je vous parle de gentilkiwi et de mimikatz !- http://bernardodamele.blogspot.fr/search/label/dump
-
Ophcrack
Encore et toujours dans la même veine "J'ai oublié mon mot de passe windows..."permalink -
Ophcrack est un liveCD/USB linux qui extrait les mots de passe windows et les soumet à des Rainbow Tables (tables de mots de passe précalculés) -> permet de retrouver un mot de passe simple ... simplement.
Les mots de passe plus compliqués (+ longs) sont dans des tables qu'il faudra acheter et qui occupent une place non négligeable...- http://ophcrack.sourceforge.net/
-
Kon-Boot - remedy for lost passwords!
Toujours dans la série "J'ai perdu mon mot de passe windows..."permalink -
Il y a le fameux Kon-boot qui permet simplement de bypasser l'authentification en bootant via le CD/clé USB de Piotr. A noter que maintenant Kon Boot supporte l'EFI !- http://www.piotrbania.com/all/kon-boot/
-
How to Remove a Windows Password with a Linux Live CD « Null Byte
Toujours dans la série : "faites sauter le mot de passe windows..."permalink -
Utilisation d'un liveCD/clé USB linux et de chntpw pour modifier le mot de passe...
Idéalement boot depuis backtrack (le programme chntpw y est).- http://null-byte.wonderhowto.com/how-to/remove-windows-password-with-linux-live-cd-0131448/
-
How to Reset Your Forgotten Windows Password the Easy Way
Pouvoir changer le mot de passe d'un compte d'utilisateur windows quand on l'a oublié...permalink -
1- boot sur un disque d'installation de windows
2- en bas à droite : choisir réparer
3- command prompt (ligne de commande)
4- backup du fichier que l'on va modifier :
copy c:\windows\system32\sethc.exe c:\
5- remplacer sethc.exe par le fichier cmd.exe (le shell windows) :
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
6- rebooter windows... à l'écran d'accueil : appuyer 5 fois sur shift et...
petit miracle : on a un prompt ! (cmd s'est lancé à la place de sethc.exe !
7- ne reste qu'à changer le mot de passe :
net user nom_utlisateur nouveau_mot_de_passe
8- that's all !
Cf. aussi http://cyberarms.wordpress.com/2011/07/04/how-to-log-into-windows-without-the-password/
-> il backup puis modifie utilman dans system32 depuis un liveCD linux (toujours en cmd.exe)
-> à l'écran de login : WIN+U (touche Windows + U ) and... magic !- http://www.howtogeek.com/96630/how-to-reset-your-forgotten-windows-password-the-easy-way/
-
Wi-Host: Freeware to Turn Your Windows PC or Laptop into Wi-Fi Hot Spot to Share Internet Connection - Tweaking with Vishal
permalink -- http://www.askvg.com/wi-host-freeware-to-turn-your-windows-pc-or-laptop-into-wi-fi-host-spot-to-share-internet-connection/
-
Liste malware - malekal.com
via sebsauvagepermalink -
collection de malwares- http://malwaredb.malekal.com/index.php