Accueil Finances personnelles Une étude de cas sur la façon dont les pirates informatiques utilisent les vulnérabilités du mot de passe Windows

Une étude de cas sur la façon dont les pirates informatiques utilisent les vulnérabilités du mot de passe Windows

Table des matières:

Vidéo: #1 - INTERRO SURPRISE - La cybersécurité 2025

Vidéo: #1 - INTERRO SURPRISE - La cybersécurité 2025
Anonim

Dans cette étude de cas, le Dr. Philippe Oechslin, consultant indépendant en sécurité de l'information, a partagé ses découvertes récentes sur la façon dont les pirates peuvent utiliser les vulnérabilités de mot de passe Windows. C'est une bonne information à prendre en compte pour éviter d'être piraté lors de la création de vos propres mots de passe.

La situation

En 2003, le Dr Oechslin a découvert une nouvelle méthode de craquage des mots de passe Windows - maintenant communément appelée craquage arc-en-ciel . Tout en testant un outil de mot de passe à force brute, Dr. Oechslin pensait que tout le monde utilisant le même outil pour générer les mêmes hashes (représentations cryptographiques de mots de passe) était une perte de temps.

Il pensait que la génération d'un énorme dictionnaire de tous les hashes possibles faciliterait le déchiffrement des mots de passe Windows, mais se rendrait rapidement compte qu'un dictionnaire des hachages LAN Manager (LM) de tous les mots de passe alphanumériques possibles plus d'un téraoctet de stockage.

Au cours de ses recherches, le Dr Oechslin a découvert une technique appelée compromis temps-mémoire, où les hachages sont calculés à l'avance, mais seulement une petite fraction est stockée (environ un sur mille). Dr. Oechslin a découvert que la façon dont les hachages LM sont organisés vous permet de trouver n'importe quel mot de passe si vous passez du temps à recalculer certains hashs. Cette technique économise la mémoire mais prend beaucoup de temps.

En étudiant cette méthode, le Dr Oechslin a trouvé un moyen de rendre le processus plus efficace, permettant de trouver l'un des 80 milliards de hachages uniques en utilisant une table de 250 millions d'entrées (1 Go de données) et effectuant seulement 4 millions de calculs de hachage. Ce processus est beaucoup plus rapide qu'une attaque par force brute, qui doit générer en moyenne 50% des hachages (40 milliards).

Cette recherche est basée sur l'absence d'un élément aléatoire lorsque les mots de passe Windows sont hachés. Cela est vrai pour le hachage LM et le hachage NTLM intégré à Windows. Le même mot de passe produit le même hachage sur n'importe quelle machine Windows. Bien que l'on sache que les hashs de Windows n'ont pas d'élément aléatoire, personne n'a utilisé une technique comme celle que Dr. Oechslin a découvert pour casser les mots de passe Windows.

Dr. Oechslin et son équipe ont à l'origine placé un outil interactif sur leur site Web qui a permis aux visiteurs de soumettre des hachages et de les faire craquer. Sur une période de six jours, l'outil a craqué 1 845 mots de passe en moyenne 7,7 secondes! Vous pouvez essayer la démo pour vous-même.

Le résultat

Alors, quel est le problème, dites-vous? Cette méthode de cracking par mot de passe peut casser pratiquement n'importe quel mot de passe alphanumérique en quelques secondes, alors que les outils de force brute actuels peuvent prendre plusieurs heures. Le Dr Oechslin et son équipe de recherche ont créé une table avec laquelle ils peuvent déchiffrer n'importe quel mot de passe composé de lettres, de chiffres et de 16 autres caractères en moins d'une minute, démontrant ainsi que les mots de passe ne sont pas suffisants.

Dr. Oechslin a également déclaré que cette méthode est utile pour les pirates éthiques qui n'ont que peu de temps pour effectuer leurs tests. Malheureusement, les pirates malveillants ont le même avantage et peuvent effectuer leurs attaques avant que quelqu'un ne les détecte!

Philippe Oechslin, PhD, CISSP, est chargé de cours et assistant de recherche à l'Ecole Polytechnique Fédérale de Lausanne et fondateur et PDG d'Objectif Sécurité.

Une étude de cas sur la façon dont les pirates informatiques utilisent les vulnérabilités du mot de passe Windows

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...