Accueil Finances personnelles Les pirates utilisent pour cracker les mots de passe - dummies

Les pirates utilisent pour cracker les mots de passe - dummies

Vidéo: Démonstration : pirater un réseau Wi-Fi en cinq minutes 2025

Vidéo: Démonstration : pirater un réseau Wi-Fi en cinq minutes 2025
Anonim

Le piratage de mot de passe high-tech consiste à essayer un mot de passe en déterminant toutes les combinaisons de mots de passe possibles. Ces méthodes de haute technologie sont principalement automatisées après avoir accédé aux fichiers de base de données de l'ordinateur et du mot de passe.

Vous pouvez essayer de déchiffrer le système d'exploitation et les mots de passe de votre entreprise avec divers outils de mot de passe:

  • Brutus crypte les connexions pour HTTP, FTP, telnet, et plus encore.

  • Cain & Abel crasse les hachages LM et NT LanManager (NTLM), les mots de passe Windows RDP, les hachages Cisco IOS et PIX, les mots de passe VNC, les hachages RADIUS et bien plus encore. Les hachages sont des représentations cryptographiques de mots de passe.

  • Elcomsoft Distributed Password Recovery craque Windows, Microsoft Office, PGP, Adobe, iTunes et de nombreux autres mots de passe répartis jusqu'à 10, 000 ordinateurs en réseau en même temps. De plus, cet outil utilise la même accélération vidéo de l'unité de traitement graphique (GPU) que l'outil Elcomsoft Wireless Auditor, qui permet des vitesses de craquage jusqu'à 50 fois plus rapides.

  • Elcomsoft System Recovery crypte ou réinitialise les mots de passe des utilisateurs Windows, définit les droits d'administration et réinitialise les expirations de mot de passe à partir d'un CD amorçable.

  • John the Ripper crypte les mots de passe Linux / UNIX et Windows.

  • ophcrack crypte les mots de passe des utilisateurs Windows en utilisant des tables rainbow à partir d'un CD amorçable. Les tables arc-en-ciel sont des hachages de mots de passe précalculés qui peuvent accélérer le processus de fissuration. Voir la barre latérale à proximité & ldquo; Une étude de cas sur les vulnérabilités de mots de passe Windows avec Dr. Philippe Oechslin & rdquo; pour plus d'informations.

  • Proactive Password Auditor exécute des fissures en force brute, en dictionnaire et en arc-en-ciel sur les hachages de mots de passe LM et NTLM extraits.

  • Proactive System Password Recovery récupère pratiquement tous les mots de passe Windows stockés localement, tels que les mots de passe de connexion, les mots de passe WEP / WPA, les mots de passe SYSKEY et les mots de passe RAS / dialup / VPN.

  • pwdump3 extrait les hachages de mots de passe Windows à partir de la base de données SAM (Security Accounts Manager).

  • RainbowCrack fissures LanManager (LM) et MD5 se hachent très rapidement en utilisant des tables arc-en-ciel.

  • THC-Hydra crypte les connexions HTTP, FTP, IMAP, SMTP, VNC et bien d'autres.

Certains de ces outils nécessitent un accès physique aux systèmes que vous testez. Vous pourriez vous demander quelle valeur ajoute à la fissuration du mot de passe. Si un pirate peut obtenir un accès physique à vos systèmes et à vos fichiers de mots de passe, vous avez plus que de simples problèmes de sécurité de l'information de base, n'est-ce pas?

C'est vrai, mais ce type d'accès est tout à fait possible! Qu'en est-il d'un stagiaire d'été, d'un employé mécontent ou d'un vérificateur externe ayant une intention malveillante? Le simple risque qu'un ordinateur portable non chiffré soit perdu ou volé et tombe entre les mains d'une personne mal intentionnée devrait être une raison suffisante.

Pour comprendre comment fonctionnent généralement les programmes précédents de piratage de mot de passe, vous devez d'abord comprendre comment les mots de passe sont chiffrés. Les mots de passe sont généralement cryptés lorsqu'ils sont stockés sur un ordinateur, à l'aide d'un algorithme de chiffrement ou de hachage unidirectionnel, tel que DES ou MD5. Les mots de passe hachés sont alors représentés sous forme de chaînes cryptées de longueur fixe qui représentent toujours les mêmes mots de passe avec exactement les mêmes chaînes.

Ces hachages sont irréversibles à toutes fins pratiques, donc, en théorie, les mots de passe ne peuvent jamais être déchiffrés. De plus, certains mots de passe, comme ceux de Linux, ont une valeur aléatoire appelée salt qui leur est ajoutée pour créer un degré de hasard. Cela empêche le même mot de passe utilisé par deux personnes d'avoir la même valeur de hachage.

Les utilitaires de crackage de mot de passe utilisent un ensemble de mots de passe connus et les exécutent via un algorithme de hachage par mot de passe. Les hachages cryptés résultants sont ensuite comparés à la vitesse de l'éclair aux hachages de mots de passe extraits de la base de données de mots de passe d'origine. Lorsqu'une correspondance est trouvée entre le hachage nouvellement généré et le hachage dans la base de données d'origine, le mot de passe a été craqué. C'est si simple.

D'autres programmes de piratage de mot de passe tentent simplement de se connecter en utilisant un ensemble prédéfini d'ID utilisateur et de mot de passe. C'est ainsi que fonctionnent de nombreux outils de craquage basés sur un dictionnaire, tels que Brutus et SQLPing3.

Les mots de passe soumis à des outils de craquage finissent par perdre. Vous avez accès aux mêmes outils que les méchants. Ces outils peuvent être utilisés à la fois pour des évaluations de sécurité légitimes et des attaques malveillantes. Vous voulez trouver des faiblesses de mot de passe avant que les méchants ne le fassent.

Lors de la tentative de piratage des mots de passe, les comptes d'utilisateurs associés peuvent être verrouillés, ce qui peut interrompre vos utilisateurs. Faites attention si le verrouillage d'intrus est activé dans vos systèmes d'exploitation, vos bases de données ou vos applications. Si le verrouillage est activé, vous pouvez verrouiller certains ou tous les comptes d'ordinateur / réseau, ce qui entraîne une situation de déni de service pour vos utilisateurs.

Les emplacements de stockage de mot de passe varient selon le système d'exploitation:

  • Windows stocke généralement les mots de passe dans ces emplacements:

    • Base de données SAM (c: winntsystem32config) ou (c: windowssystem32config)

    • Fichier de base de données Active Directory stocké localement ou réparti sur plusieurs contrôleurs de domaine (ntds. dit)

    Windows peut également stocker des mots de passe dans une sauvegarde du fichier SAM dans le répertoire c: winntrepair ou c: windowsrepair.

    Certaines applications Windows stockent des mots de passe dans le registre ou des fichiers texte sur le disque dur! Un simple registre ou une recherche de système de fichiers pour & ldquo; mot de passe & rdquo; peut découvrir exactement ce que vous cherchez.

  • Linux et d'autres variantes UNIX stockent généralement des mots de passe dans ces fichiers:

    • / etc / passwd (lisible par tous)

    • / etc / shadow (accessible uniquement par le système et le compte root)

    • / etc / security / passwd (accessible uniquement par le système et le compte root)

    • /.secure / etc / passwd (accessible uniquement par le système et le compte root)

Les pirates utilisent pour cracker les mots de passe - dummies

Le choix des éditeurs

Le choix des éditeurs

Programmation Java: Throwing Errors - mannequins

Programmation Java: Throwing Errors - mannequins

Finances personnelles

Il est essentiel que votre code Java fasse tout son possible pour résoudre un problème. Cependant, il arrive que votre code ne dispose pas de suffisamment d'informations, de ressources, de droits ou d'autres conditions pour résoudre un problème. Lorsque cela se produit, votre code génère une erreur en utilisant un objet d'exception. Le terme d'exception est approprié car il ...

Programmation Java: Comprendre les sources d'erreur - dummies

Programmation Java: Comprendre les sources d'erreur - dummies

Finances personnelles

Sauf pour les applications Java les plus simples, ll rencontrera jamais une application sans erreur. Les erreurs de codage se produisent pour une grande variété de raisons. Il ne suffit pas de créer une application qui utilise le code correct. L'application doit également avoir la bonne logique et utiliser des arguments dans ...

Programmer avec Java: Comment utiliser les Getters et les Setters dans votre App Android - les nuls

Programmer avec Java: Comment utiliser les Getters et les Setters dans votre App Android - les nuls

Finances personnelles

Le choix des éditeurs

Dans votre modèle financier Excel - des mannequins

Dans votre modèle financier Excel - des mannequins

Médias sociaux

De nombreux modélisateurs financiers aiment inclure des plages nommées dans leurs modèles. Les plages nommées sont simplement un moyen de nommer une cellule, ou une plage de cellules, pour l'utiliser dans une formule, au lieu d'utiliser des références de cellule. Comprendre pourquoi vous souhaitez utiliser une plage nommée dans votre modèle financier Vous n'avez pas à ...

Prévision en un clic dans Excel 2016 - les nuls

Prévision en un clic dans Excel 2016 - les nuls

Médias sociaux

Nouveaux dans Excel 2016 (Windows uniquement) sont une fonctionnalité vous permet de sélectionner une série chronologique et avec un clic de souris (plusieurs, en fait) recevoir un ensemble de prévisions extrapolées avec des intervalles de confiance pour chaque prévision. La nouvelle fonctionnalité de prévision utilise la nouvelle prévision d'Excel (Windows uniquement) PRÉVISIONS PRÉVUES. ETS crée une prévision basée sur un lissage exponentiel triple. ...

Plus de 10 calculs utiles à utiliser dans Excel - des nuls

Plus de 10 calculs utiles à utiliser dans Excel - des nuls

Médias sociaux

Connaissant votre ABC, ou plutôt votre 123s , est essentiel à la création de formules dans Excel. Vous savez que 1 + 1 = 2 et qu'une douzaine = 12. Lorsque vous utilisez Excel pour effectuer des calculs numériques, il est cependant utile de se familiariser avec les formules mathématiques standard qui ont des applications réelles, telles que beaucoup ...

Le choix des éditeurs

Déplacement ou redimensionnement du contenu de la diapositive PowerPoint -

Déplacement ou redimensionnement du contenu de la diapositive PowerPoint -

Médias sociaux

Chaque espace réservé sur une diapositive Microsoft PowerPoint est un objet séparé que vous pouvez déplacer ou redimensionner librement. Pour redimensionner une zone d'espace réservé, sélectionnez-la, puis faites glisser une poignée de sélection. Une poignée de sélection est un cercle ou un carré sur la bordure de la boîte. Chaque boîte possède huit poignées de sélection: une dans chaque ...

Comment ouvrir un programme informatique - mannequins

Comment ouvrir un programme informatique - mannequins

Médias sociaux

Maintenant que vous avez un ordinateur, vous voulez probablement exécuter et gérer logiciels, des programmes qui gèrent vos finances à un grand jeu animé de bingo. En utilisant les meilleures méthodes pour accéder et exécuter des programmes sur votre ordinateur, vous gagnez du temps et vous simplifiez la vie. Vous pouvez ouvrir, ou lancer, un ...

Pour les seniors: Comment naviguer sur le bureau Windows 7 - les nuls

Pour les seniors: Comment naviguer sur le bureau Windows 7 - les nuls

Médias sociaux

Microsoft Windows 7 est un logiciel spécial type de programme ou de logiciel appelé système d'exploitation. Windows 7 donne à un ordinateur des fonctions essentielles qui vous permettent d'exécuter d'autres programmes et de travailler avec des documents, des photos et de la musique. Voici ce que vous devez savoir pour naviguer sur le bureau de Windows 7. Après avoir allumé l'ordinateur ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Avril | À propos du site | Contacts | Politique de confidentialité.