Accueil Finances personnelles Les pirates utilisent pour cracker les mots de passe - dummies

Les pirates utilisent pour cracker les mots de passe - dummies

Vidéo: Démonstration : pirater un réseau Wi-Fi en cinq minutes 2025

Vidéo: Démonstration : pirater un réseau Wi-Fi en cinq minutes 2025
Anonim

Le piratage de mot de passe high-tech consiste à essayer un mot de passe en déterminant toutes les combinaisons de mots de passe possibles. Ces méthodes de haute technologie sont principalement automatisées après avoir accédé aux fichiers de base de données de l'ordinateur et du mot de passe.

Vous pouvez essayer de déchiffrer le système d'exploitation et les mots de passe de votre entreprise avec divers outils de mot de passe:

  • Brutus crypte les connexions pour HTTP, FTP, telnet, et plus encore.

  • Cain & Abel crasse les hachages LM et NT LanManager (NTLM), les mots de passe Windows RDP, les hachages Cisco IOS et PIX, les mots de passe VNC, les hachages RADIUS et bien plus encore. Les hachages sont des représentations cryptographiques de mots de passe.

  • Elcomsoft Distributed Password Recovery craque Windows, Microsoft Office, PGP, Adobe, iTunes et de nombreux autres mots de passe répartis jusqu'à 10, 000 ordinateurs en réseau en même temps. De plus, cet outil utilise la même accélération vidéo de l'unité de traitement graphique (GPU) que l'outil Elcomsoft Wireless Auditor, qui permet des vitesses de craquage jusqu'à 50 fois plus rapides.

  • Elcomsoft System Recovery crypte ou réinitialise les mots de passe des utilisateurs Windows, définit les droits d'administration et réinitialise les expirations de mot de passe à partir d'un CD amorçable.

  • John the Ripper crypte les mots de passe Linux / UNIX et Windows.

  • ophcrack crypte les mots de passe des utilisateurs Windows en utilisant des tables rainbow à partir d'un CD amorçable. Les tables arc-en-ciel sont des hachages de mots de passe précalculés qui peuvent accélérer le processus de fissuration. Voir la barre latérale à proximité & ldquo; Une étude de cas sur les vulnérabilités de mots de passe Windows avec Dr. Philippe Oechslin & rdquo; pour plus d'informations.

  • Proactive Password Auditor exécute des fissures en force brute, en dictionnaire et en arc-en-ciel sur les hachages de mots de passe LM et NTLM extraits.

  • Proactive System Password Recovery récupère pratiquement tous les mots de passe Windows stockés localement, tels que les mots de passe de connexion, les mots de passe WEP / WPA, les mots de passe SYSKEY et les mots de passe RAS / dialup / VPN.

  • pwdump3 extrait les hachages de mots de passe Windows à partir de la base de données SAM (Security Accounts Manager).

  • RainbowCrack fissures LanManager (LM) et MD5 se hachent très rapidement en utilisant des tables arc-en-ciel.

  • THC-Hydra crypte les connexions HTTP, FTP, IMAP, SMTP, VNC et bien d'autres.

Certains de ces outils nécessitent un accès physique aux systèmes que vous testez. Vous pourriez vous demander quelle valeur ajoute à la fissuration du mot de passe. Si un pirate peut obtenir un accès physique à vos systèmes et à vos fichiers de mots de passe, vous avez plus que de simples problèmes de sécurité de l'information de base, n'est-ce pas?

C'est vrai, mais ce type d'accès est tout à fait possible! Qu'en est-il d'un stagiaire d'été, d'un employé mécontent ou d'un vérificateur externe ayant une intention malveillante? Le simple risque qu'un ordinateur portable non chiffré soit perdu ou volé et tombe entre les mains d'une personne mal intentionnée devrait être une raison suffisante.

Pour comprendre comment fonctionnent généralement les programmes précédents de piratage de mot de passe, vous devez d'abord comprendre comment les mots de passe sont chiffrés. Les mots de passe sont généralement cryptés lorsqu'ils sont stockés sur un ordinateur, à l'aide d'un algorithme de chiffrement ou de hachage unidirectionnel, tel que DES ou MD5. Les mots de passe hachés sont alors représentés sous forme de chaînes cryptées de longueur fixe qui représentent toujours les mêmes mots de passe avec exactement les mêmes chaînes.

Ces hachages sont irréversibles à toutes fins pratiques, donc, en théorie, les mots de passe ne peuvent jamais être déchiffrés. De plus, certains mots de passe, comme ceux de Linux, ont une valeur aléatoire appelée salt qui leur est ajoutée pour créer un degré de hasard. Cela empêche le même mot de passe utilisé par deux personnes d'avoir la même valeur de hachage.

Les utilitaires de crackage de mot de passe utilisent un ensemble de mots de passe connus et les exécutent via un algorithme de hachage par mot de passe. Les hachages cryptés résultants sont ensuite comparés à la vitesse de l'éclair aux hachages de mots de passe extraits de la base de données de mots de passe d'origine. Lorsqu'une correspondance est trouvée entre le hachage nouvellement généré et le hachage dans la base de données d'origine, le mot de passe a été craqué. C'est si simple.

D'autres programmes de piratage de mot de passe tentent simplement de se connecter en utilisant un ensemble prédéfini d'ID utilisateur et de mot de passe. C'est ainsi que fonctionnent de nombreux outils de craquage basés sur un dictionnaire, tels que Brutus et SQLPing3.

Les mots de passe soumis à des outils de craquage finissent par perdre. Vous avez accès aux mêmes outils que les méchants. Ces outils peuvent être utilisés à la fois pour des évaluations de sécurité légitimes et des attaques malveillantes. Vous voulez trouver des faiblesses de mot de passe avant que les méchants ne le fassent.

Lors de la tentative de piratage des mots de passe, les comptes d'utilisateurs associés peuvent être verrouillés, ce qui peut interrompre vos utilisateurs. Faites attention si le verrouillage d'intrus est activé dans vos systèmes d'exploitation, vos bases de données ou vos applications. Si le verrouillage est activé, vous pouvez verrouiller certains ou tous les comptes d'ordinateur / réseau, ce qui entraîne une situation de déni de service pour vos utilisateurs.

Les emplacements de stockage de mot de passe varient selon le système d'exploitation:

  • Windows stocke généralement les mots de passe dans ces emplacements:

    • Base de données SAM (c: winntsystem32config) ou (c: windowssystem32config)

    • Fichier de base de données Active Directory stocké localement ou réparti sur plusieurs contrôleurs de domaine (ntds. dit)

    Windows peut également stocker des mots de passe dans une sauvegarde du fichier SAM dans le répertoire c: winntrepair ou c: windowsrepair.

    Certaines applications Windows stockent des mots de passe dans le registre ou des fichiers texte sur le disque dur! Un simple registre ou une recherche de système de fichiers pour & ldquo; mot de passe & rdquo; peut découvrir exactement ce que vous cherchez.

  • Linux et d'autres variantes UNIX stockent généralement des mots de passe dans ces fichiers:

    • / etc / passwd (lisible par tous)

    • / etc / shadow (accessible uniquement par le système et le compte root)

    • / etc / security / passwd (accessible uniquement par le système et le compte root)

    • /.secure / etc / passwd (accessible uniquement par le système et le compte root)

Les pirates utilisent pour cracker les mots de passe - dummies

Le choix des éditeurs

Le choix des éditeurs

En intégrant le cyclisme dans votre routine - les mannequins

En intégrant le cyclisme dans votre routine - les mannequins

Médias sociaux

Avec un peu de réflexion, le cyclisme s'adapte facilement à votre emploi du temps. Faites de l'exercice sain et économisez du temps et de l'argent. Voici quelques conseils pour faire du cyclisme une partie de votre routine hebdomadaire: Ce n'est pas tout ou rien: vous n'avez pas besoin de faire la navette tous les jours si cela vous semble trop long. Prévoyez ...

Rassemblement Matériel essentiel pour les promenades à vélo - mannequins

Rassemblement Matériel essentiel pour les promenades à vélo - mannequins

Médias sociaux

Les choses peuvent parfois mal tourner en vélo pour transporter avec vous quelques pièces simples de sorte que vous puissiez faire face aux problèmes que vous êtes le plus susceptible de rencontrer. Pour les longs trajets, vous aurez besoin de quelques extras pour tirer le meilleur parti de votre voyage. ...

S'entraîner avec des équipements de cyclisme - des mannequins

S'entraîner avec des équipements de cyclisme - des mannequins

Médias sociaux

Comme toute activité, vous devez rassembler certaines pièces d'équipement pour obtenir le plus du cyclisme et de rester en sécurité pendant que vous le faites. Assurez-vous que les pièces suivantes sont sur votre liste de courses lorsque vous sortez pour acheter votre vélo: Casque: Le port du casque n'est pas obligatoire mais la plupart des gens ...

Le choix des éditeurs

En utilisant le menu Select pour affiner les sélections dans Photoshop Elements 9 - les nuls

En utilisant le menu Select pour affiner les sélections dans Photoshop Elements 9 - les nuls

Finances personnelles

Vous pouvez utiliser le Sélectionnez le menu dans Photoshop Elements pour modifier et affiner les sélections en agrandissant, en réduisant, en adoucissant, en inversant, en agrandissant et en saisissant des pixels de même couleur. Sélectionner tout ou rien Les commandes Sélectionner tout et Désélectionner sont des commandes simples. Pour sélectionner tout dans votre image, choisissez Sélectionner → Tout ou appuyez sur Ctrl + A (cmd + A sur le Mac). Pour ...

Afficher plusieurs documents dans Photoshop Elements 10 - des mannequins

Afficher plusieurs documents dans Photoshop Elements 10 - des mannequins

Finances personnelles

Pour travailler sur n'importe quelle image dans l'un des éditeurs. Vous devez vous familiariser avec le déplacement de l'interface Éléments et l'affichage des photos dans la fenêtre principale de l'image. En mode Édition complète, vous remarquerez que lorsque plusieurs images sont ouvertes, leurs noms de fichiers sont répertoriés en haut de la fenêtre d'image. ...

Travaillant avec Adobe Premiere Elements - les mannequins

Travaillant avec Adobe Premiere Elements - les mannequins

Finances personnelles

Plusieurs options dans les panneaux Partager et Créer nécessitent Adobe Premiere Elements. Les éléments dénommés Graver DVD vidéo / BluRay, Partage vidéo en ligne et Téléphones mobiles et lecteurs requièrent tous Adobe Premiere Elements. Si l'un de ces éléments vous intéresse, vous pouvez télécharger un essai gratuit d'Adobe Premiere Elements et utiliser ...

Le choix des éditeurs

Cisco Networking: Connexion via un câble de survol - Les nuls

Cisco Networking: Connexion via un câble de survol - Les nuls

Finances personnelles

Vous permettent probablement de configurer votre appareil Cisco une connexion directe par câble série via un câble Cisco de survol - le câble bleu étrange que vous obtenez avec chacun de vos périphériques gérés, comme indiqué dans l'illustration suivante. Pour utiliser ce câble, vous devez avoir un port série à 9 broches sur ...

Cisco Networking: conversion binaire en base 16 (hexadécimal) - nuls

Cisco Networking: conversion binaire en base 16 (hexadécimal) - nuls

Finances personnelles

La conversion de binaire Base 16 (hexadécimal) est plus facile que la conversion binaire en décimal. La chose la plus étrange à propos de l'hexadécimal est qu'il y a plus de dix nombres (zéro à neuf), donc vous devez utiliser les caractères supplémentaires suivants: A (10), B (11), C (12), D (13), E (14) et F (15) ...

Cisco Networking: Convertir binaire en base 8 (octal) - mannequins

Cisco Networking: Convertir binaire en base 8 (octal) - mannequins

Finances personnelles

Conversions binaires en octales sont en fait assez facile, plus facile que binaire à base de conversion 10. Cela est dû au fait que les nombres octaux peuvent être gérés en regroupant simplement vos nombres binaires en ensembles de trois. Par exemple, commencez par le nombre binaire 11010011 de la section précédente, résultat de la conversion de ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Février | À propos du site | Contacts | Politique de confidentialité.