Dans quelques heures, il va m’arriver un truc de ouf que je n’ai plus expérimenté depuis 1997…(date à laquelle j’ai commencé à rejoindre la matrice). Je m’apprête donc à passer la plus longue période de mon existence sans Internet. Pas de wifi gratuit, pas de cyber café et pas de 3G… Que dalle !
Du coup, pendant que je serai en train de me balader, de profiter de la plage et de lire des livres en vrai papier, j’aurai probablement quelques accès de fièvre et de tremblements suite à mon éloignement du clavier. MAIS JE TIENDRAI BON !
Enfin, comme je suis super gentil et super mignon, pour ne pas vous laisser seul et triste devant votre écran pour la rentrée, je vous ai quand même programmé quelques articles pour vous remplir le coeur de joie et de bonheur pendant mon absence. Ne vous attendez pas à de l’actualité fraiche car j’ai écrit ces articles il y a maintenant plusieurs mois. Je risque aussi de louper pas mal de trucs (vu que c’est la rentrée, toussa, toussa…) mais j’m'en fouuuuuuuuuus puisque je serai en vacances (j’essaye de m’auto-conditionner, j’avoue…).
Je vous donne quand même quelques devoir de vacances pour que vous passiez cette rentrée en douceur…
Venez participer sur le forum … Vous aurez de la news fraiche écrite par d’autres Korbenautes, et vous pourrez vous troller la tronche dans la joie et la bonne humeur.
Ne m’envoyez plus aucun mail (ça c’est important) car je ferai un « Select All » + « Mark as read » dès mon retour.
Ne m’appelez pas non plus, mon téléphone restera offline.
N’oubliez pas d’arroser les plantes et de nourrir Pixelle.
Pensez à signer la pétition pour qu’il y ai une saison 3 de Hero Corp, c’est important pour ma flore intérieure.
Utilisez le bouton « Au hasard » dans la barre de menu ci-dessus, pour déterrer mes vieux articles qui sont pour la plupart super intéressants (oui je suis du genre modeste)
Et puis juste pour le fun, passez faire un tour sur ce tableau blanc , histoire de me laisser un petit mot sympa (ou pas) pour quand je reviendrai…
Oui, j’adore donner des ordres ! (héhé)
Prenez soin de vous, n’oubliez pas que je vous aime gros comme ça
et à dans 2 semaines ! (en forme)
Posté le 25 août 2010 | Laisser un commentaire (102)
Posté le 6 septembre 2010 | Laisser un commentaire (6)
Voici un guide PDF qui passe en revue les différents type de mots de passe et les techniques pour les trouver ou passer outre… C’est assez technique et pas mal théorique mais si vous vous intéressez un peu à la sécurité, ça devrait vous plaire. Evidemment, si vous mettez en pratique certaines choses, faites le à des fins éducatives sur vos propres mots de passe et sur votre propre ordinateur.
En tout cas, que ce soit un bête mot de passe Windows ou Linux, une clé WEP, un routeur, un PDF ou un fichier zip protégé… tous sont crackables sans trop de problème… Reste ensuite la question du temps. Plus le mot de passe est long et tordu, plus il sera difficile de le cracker.
Voici le sommaire du PDF :
1 LM vs. NTLM
2 Syskey
3 Cracker les mots de passe Windows
3.1 Extraire les hash de la SAM Windows
3.1.1 En utilisant les outils BackTrack
3.1.1.1 Avec bkhive et samdump v1.1.1 (BT2 et BT3)
3.1.1.2 Avec samdump2 v2.0.1 (BT4)
3.1.1.3 Credentials mis en cache
3.1.2 En utilisant les outils Windows
3.1.2.1 Avec fgdump
3.1.2.2 Avec gsecdump
3.1.2.3 Avec pwdump7
3.1.2.4 Credentials mis en cache
3.2 Extraire les hash de la SAM Windows à distance
3.2.1 En utilisant les outils BackTrack
3.2.1.1 ettercap
3.2.2 En utilisant les outils Windows
3.2.2.1 Avec fgdump
3.3 Cracker les mots de passe Windows
3.3.1 En utilisant les outils BackTrack
3.3.1.1 John the Ripper BT3 et BT4
3.3.1.1.1 Cracker le LM hash
3.3.1.1.2 Cracker le NTLM hash
3.3.1.1.3 Cracker le NTLM en utilisant le LM hash cracké
3.3.1.1.4 Cracker les credentials mis en cache
3.3.1.2 John the Ripper - actuel
3.3.1.2.1 Le télécharger et le compiler
3.3.1.2.2 Cracker le LM hash
3.3.1.2.3 Cracker le LM hash en utilisant des lettres connues placées à des endroits connus (knownforce)
3.3.1.2.4 Cracker le NTLM hash
3.3.1.2.5 Cracker le NTLM hash en utilisant le LM hash cracké (dumbforce)
3.3.1.2.6 Cracker les credentials mis en cache
3.3.1.3 En utilisant MDCrack
3.3.1.3.1 Cracker le LM hash
3.3.1.3.2 Cracker le NTLM hash
3.3.1.3.3 Cracker le NTLM hash en utilisant le LM hash cracké
3.3.1.4 En utilisant Ophcrack
3.3.1.4.1 Cracker le LM hash
3.3.1.4.2 Cracker le NTLM hash
3.3.1.4.3 Cracker le NTLM hash en utilisant le LM hash cracké
3.3.2 En utilisant les outils Windows
3.3.2.1 John the Ripper
3.3.2.1.1 Cracker le LM hash
3.3.2.1.2 Cracker le NTLM hash
3.3.2.1.3 Cracker le NTLM hash en utilisant le LM hash cracké
3.3.2.1.4 Cracker les credentials mis en cache
3.3.2.2 En utilisant MDCrack
3.3.2.2.1 Cracker le LM hash
3.3.2.2.2 Cracker le NTLM hash
3.3.2.2.3 Cracker le NTLM hash en utilisant le LM hash cracké
3.3.2.3 En utilisant Ophcrack
3.3.2.3.1 Cracker le LM hash
3.3.2.3.2 Cracker le NTLM hash
3.3.2.3.3 Cracker le NTLM hash en utilisant le LM hash cracké
3.3.2.4 En utilisant Cain and Abel
3.3.3 En utilisant un Live CD
3.3.3.1 Ophcrack
4. Changer les mots de passe Windows
4.1 Changer les mots de passe des utilisateurs locaux
4.1.1 En utilisant BackTrack
4.1.1.1 chntpw
4.1.2 En utilisant un Live CD
4.1.2.1 chntpw
4.1.2.2 System Rescue CD
4.2 Changer les mots de passe d'Active Directory
5 plain-text.info (information texte)
6 Cracker les mots de passe Novell NetWare
7 Cracker les mots de passe Linux/Unix
8 Cracker les mots de passe des équipements réseau
8.1 En utilisant BackTrack
8.1.1 Avec Hydra
8.1.2 Avec Xhydra
8.1.3 Avec Medusa
8.1.4 Avec John the Ripper pour cracker un hash Cisco
8.2 En utilisant des outils Windows
8.2.1 Avec Brutus
9 Cracker des applications
9.1 Cracker Oracle 11g (sha1)
9.2 Cracker les mots de passe Oracle via le réseau
9.3 Cracker les mots de passe Office
9.4 Cracker les mots de passe tar
9.5 Cracker les mots de passe zip
9.6 Cracker les mots de passe pdf
10 Attaques par dictionnaire (wordlist)
10.1 En utilisant John the Ripper pour générer des listes de mots (wordlist)
10.2 Configurer John the Ripper pour utiliser une wordlist
10.3 En utilisant crunch pour générer une wordlist
10.4 Générer une wordlist à partir d'un fichier texte ou d'un site web
10.5 En utilisant des wordlists toutes prêtes
10.6 Les autres générateurs de wordlist
10.7 Manipuler les wordlists
11 Rainbow Tables
11.1 Que sont-elles ?
11.2 Générez vos propres Rainbow tables
11.2.1 rcrack - obsolète mais fonctionnel
11.2.2 rcracki
11.2.3 rcracki - client boinc
11.2.4 Générer une rainbow table
11.3 Cracker du WEP
11.4 WPA-PSK
11.4.1 airolib
11.4.2 pyrit
12 Cracking de mot de passe distribué (Distributed Password cracking)
12.1 john
12.2 medussa (avec 2 s)
13 En utilisant un GPU
13.1 cuda - nvidia
13.2 stream - ati
Le document est en anglais :
Cracking Passwords Guide
[Source et photo ]
Posté le 6 septembre 2010 | Laisser un commentaire (6)
Posté le 5 septembre 2010 | Laisser un commentaire (31)
Sachez le, lorsque vous utilisez Word, un bête document .doc peut contenir des dizaines d’informations confidentielles… Aussi bien sur vous (nom, prenom, ID de votre machine) que sur ce que vous avez écrit ou copié collé dans le document (en tant que brouillon par exemple).
Difficile donc de s’en débarrasser. Vous pouvez bien sûr générer une impression en PDF (qui vireras les infos de word mais les remplacera par les siennes) ou alors utiliser Doc Scrubber qui vous permettra de voir ces informations parfois sensibles et surtout de faire le grand ménache !
J’ai pris un document au pif sur l’internet mondial avec cette simple requête et je l’ai analysé…
Hormis des dates, et des numéros de version, on y apprend le nom des auteurs, de la société à qui appartient la licence Office, et potentiellement les commentaires et tout l’historique de correction du document si celui-ci existe. (ce n’est pas le cas dans le doc que j’ai téléchargé)
Mais ensuite, il suffit avec Doc Scrubber de faire un peu de ménage…
Et le tour est joué ! A la prochaine analyse, votre document sera vierge comme une Britney Spears avant son premier disque d’or ! Félicitations !
Doc Scrubber est un freeware téléchargeable ici (et jetez aussi un oeil aux autres softs gratuit de l’éditeur)
[Source ]
Posté le 5 septembre 2010 | Laisser un commentaire (31)
Posté le 4 septembre 2010 | Laisser un commentaire (17)
Si vous utilisez Meebo Facebook ), vous rencontrez peut-être des difficultés sur votre lieu de travail ou à l’école car Meebo est bloqué par l’admin réseau du coin.
Pas de souci ! En effet, il existe un petit soft distribué officiellement par Meebo qui s’appelle Meebo Repeater et qui permet d’accéder à Meebo.com (via SSL ou pas) via un ordinateur tiers. Le principe est simple… Vous installez Meebo Repeater sur un PC qui a librement accès à Meebo.com (genre chez vous, à la maison…) et qui est joignable depuis l’extérieur (en ouvrant les ports 80 ou 443 ou en activant l’Upnp) et après avoir lancé le soft, celui-ci vous donnera une URL qui sera utilisable depuis n’importe où.
Vous aurez donc accès à Meebo.com depuis le bureau par exemple, en passant via l’ordi de la maison. C’est tout simple mais il suffisait d’y penser.
La page où télécharger Meebo Repeater est ici et la doc pour le configurer est là .
[Source ]
Posté le 4 septembre 2010 | Laisser un commentaire (17)
Posté le 3 septembre 2010 | Laisser un commentaire (13)
Petite news très courte pendant que je me relaxe loin du web !
Si pour votre boulot, il vous arrive de devoir faire des retours ou des critiques sur des sites web, voici une appli qui devrait vous plaire. Ça s’appelle BounceApp et ça permet à partir d’une capture écran d’une page web, de l’annoter tout simplement.
C’est rapide, simple et vous pouvez ensuite partager le lien avec vos amis / collègues.
Posté le 3 septembre 2010 | Laisser un commentaire (13)
Posté le 2 septembre 2010 | Laisser un commentaire (35)
Les photos numériques renferment beaucoup d’informations… On sait par exemple de quelle manière était réglé l’appareil photo qui l’a prise, la marque et le modèle de celui-ci, sa description, avec quel logiciel elle a été retouchée…etc et même la miniature de la photo qui peut parfois laisser voir certaines parties censurées / coupées dans la grande photo.
Un exemple avec ce site , qui fournit ce genre d’info à partir d’une image censurée ou recradrée.
A droite la photo censurée / A gauche la miniature Exif
Pour éviter la boulette si par exemple vous aimez poser nu sur Internet (bande de coquinous) ou envoyer des photos de vous recadrée à des inconnus (bande de moches lol), il existe des logiciels ou des sites comme exifRemover qui enlèvera toutes ces données. (Sinon, avec Photoshop, y’a moyen aussi)
Si vous ne le saviez pas encore, comme ça c’est fait !!
[Photo ]
Posté le 2 septembre 2010 | Laisser un commentaire (35)
Posté le 2 septembre 2010 | Laisser un commentaire (21)
Par défaut, lorsqu’on passe en mode sans échec (safe mode) sous Windows, on ne peut pas désinstaller d’application mise en place via Windows Installer . Pas cool si vous avez des difficultés avec un soft qui plante en mode « normal » et que le seul moyen de s’en débarrasser, c’est de passer par le mode sans échec.
Plutôt que de vous retrouver coincer donc ou de faire une désinstalle hasardeuse à la main (nettoyer la base de registrer et les fichiers), il existe un petit soft baptisé SafeMSI qui permet d’activer / d’autoriser Windows installer à fonctionner en mode sans échec.
Vous pourrez ainsi supprimer les applications de votre choix.
[Source et photo ]
Posté le 2 septembre 2010 | Laisser un commentaire (21)
