Blog Informatique

[vidéo] Empreintes et mots de passe

Sécurité   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Renaud Feil de SYNACKTIV (bravo pour le nom!) a présenté une conférence captée à l'OSSIR en Novembre 2017 sur Kraqozorus. C'est une machine composée de 8 GPU dont le rôle est de retrouver la correspondance entre une empreinte et son mot de passe dans le cadre de pentesting.

La vidéo est particulièrement accessible pour comprendre quelles sont les tendances des algos, empreintes, chiffrement, etc (slides). » Lire la suite

[Linux] Afficher la date de modification du mot de passe

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Voici une astuce rapide qui permet de lister la dates de changement du dernier mot de passe d'un compte systèmes ou utilisateur sous GNU/Linux au travers d'un script bash.

Je vais parler de la date de l'expiration du mot de passe, à ne pas confondre avec la date d'expiration du compte utilisateur. » Lire la suite

WannaCry : récupérez vos fichiers avec WannaKiwi

Sécurité   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Il est maintenant possible de récupérer vos fichiers chiffrés par le virus WannaCry, à condition de ne pas avoir redémarré la machine infectée car l'outil utilise une clé stockée en mémoire.

Vous pouvez restaurer le contenu des fichiers chiffrés sur Windows XP, Windows 2003, Vista, 2008 et 2008 R2. » Lire la suite

[Linux] Générer un password aléatoire dans un script

Système   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 4,50 sur 5)
Loading...

J'utilise de nombreux scripts pour la création de comptes applicatifs sous GNU/Linux. Comptes FTP, SFTP, web, SVN, système, etc. Cette automatisation évite les erreurs manuelles dans les procédures.

Plutôt que d'utiliser KeePass(X) pour générer un mot de passe il est possible d'automatiser ceci en bash. » Lire la suite

Réinitialiser un mot de passe perdu avec Windows 8

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Voici comment redéfinir un mot de passe perdu sous Windows 8 et Windows 8.1.

reset-win-pwd

Autre tutoriel si vous avez oublié votre mot de passe sur Windows 10. » Lire la suite

[Windows 10] Mot de passe oublié ? Facile !

Système   17 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 3,33 sur 5)
Loading...

Microsoft a annoncé la mise en ligne de la version Technical Preview de Windows 10, nous n'aurons donc pas le droit à goûter à Windows 9.

windows-10

Qui dit nouvel OS dit nouvelles mesures de sécurité ? Pas sûr. Ah, sacré Windows 10 ! » Lire la suite

Comment savoir si votre email est vulnérable

Sécurité   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Le nombre de sites sur lequel votre email est présent ne cessent de progresser. On est bien loin du single sign on proposé par OpenID qui tend à disparaître au profit de l'oAuth Twitter ou Facebook.

pwned-email

Il suffit qu'un site sur lequel vous disposez d'un compte se fasse gentiment piraté sa base de données pour que votre mot de passe se balade dans la nature » Lire la suite

Où sont stockés vos identifiants Windows (domaine)

Système   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 3,00 sur 5)
Loading...

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

coffre_windows

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). Attention aussi aux phénomènes de cache ! » Lire la suite

Pourquoi j’utilise à nouveau la double vérification Gmail

Sécurité   15 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 3,67 sur 5)
Loading...

La validation en deux étapes Gmail (double vérification ou double authentification) est disponible pour tous les comptes depuis quelques mois maintenant.

Elle augmente de manière significative la sécurité des vos emails mais également de tous les services rattachés (reader, agenda, etc.). Si au début je la trouvais contraignante, aujourd'hui j'ai changé d'avis (et de smartphone) !

» Lire la suite

Décoder un mot de passe à partir de son empreinte MD5

Sécurité   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 3,50 sur 5)
Loading...

Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).

Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.

Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite