Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/02/2009, à 20:01

Angelius

Connaissez vous ophcrack ou un équivalent linux ?

Je suis un peu choqué d'un article que j'ai vu sur wikipédia :
http://fr.wikipedia.org/wiki/Ophcrack

99.9% de mot de passe craqué avec cette utilitaire ! Et il peut être utiliser depuis un live cd.

Est ce que cela vous étonne ? existe il un équivalent pour craquer les mot de passe linux ou d'autres plateforme ?

Avec ce système, un simple accès physique a un ordinateur suffit à l'utiliser comme on veut ...


Un moteur de recherche qui respecte votre vie privée ?--> Ixquick
Une messagerie instantanée libre et décentralisée ?--> Jabber
Ecouter et télécharger de la musique libre ?--> Jamendo

Hors ligne

#2 Le 04/02/2009, à 20:07

Skippy le Grand Gourou

Re : Connaissez vous ophcrack ou un équivalent linux ?

« 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères » « des utilisateurs de systèmes d'exploitation Windows stockés en LM hash », nuance… roll

D'après WP et le site d'ophcrack, il est dispo sous linux.

Sinon je suis pas un spécialiste mais je crois que les deux plus connus sont Cain et John the Ripper, d'ailleurs ils sont sur la page WP cassage de mot de passe.

Dernière modification par Skippy le Grand Gourou (Le 04/02/2009, à 20:08)

Hors ligne

#3 Le 04/02/2009, à 20:10

pfriedz

Re : Connaissez vous ophcrack ou un équivalent linux ?

Un bon mot de passe dans le bios et ça complique légèrement la tache smile

Hors ligne

#4 Le 04/02/2009, à 20:18

alexises

Re : Connaissez vous ophcrack ou un équivalent linux ?

john the rippeur en effet le permet mais par bruteforcing


/!\ aveugle ne pas matraquer /!\
¨¨¨                                       ¨¨¨

il est ou le bouton poster ?

Hors ligne

#5 Le 04/02/2009, à 20:51

brakbabord

Re : Connaissez vous ophcrack ou un équivalent linux ?

Ce n'est pas très utile puisqu'un LiveCD de GNU/Linux permet déjà d'accéder à tous les fichiers contenus sur le disque...

Hors ligne

#6 Le 04/02/2009, à 20:52

valAa

Re : Connaissez vous ophcrack ou un équivalent linux ?

Avec ce système, un simple accès physique a un ordinateur suffit à l'utiliser comme on veut ...

Pas qu'avec ce système.
Un live-cd et un chroot aussi.

Hors ligne

#7 Le 04/02/2009, à 21:00

Kurokame

Re : Connaissez vous ophcrack ou un équivalent linux ?

Sauf si la machine ne te permet pas de booter sur un CD ou sur USB et/ou si le volume disque  est chiffré.

#8 Le 04/02/2009, à 21:02

valAa

Re : Connaissez vous ophcrack ou un équivalent linux ?

Ah oui mais dans ce cas, tu auras du mal à utiliser ophcarck aussi smile

Hors ligne

#9 Le 04/02/2009, à 21:10

#hehedotcom\'isback

Re : Connaissez vous ophcrack ou un équivalent linux ?

ophcarck pour les cakes
ophcrack pour les cracks

Je sais c'est nul^^

Dernière modification par #hehedotcom\'isback (Le 04/02/2009, à 21:10)


../

Hors ligne

#10 Le 04/02/2009, à 21:22

MiNiShOoTeR

Re : Connaissez vous ophcrack ou un équivalent linux ?

Ouais pas très utile, comme sa a été dit, avec un simple live-cd, on a tous les droits sur tous les périphériques (suffit de savoir passer en root, et monter un volume...)

Pour ce qui est du mot de passe du bios, un accès physique à la machine permet d'y remédier facilement... wink

Hors ligne

#11 Le 04/02/2009, à 21:23

Kurokame

Re : Connaissez vous ophcrack ou un équivalent linux ?

valAa a écrit :

Ah oui mais dans ce cas, tu auras du mal à utiliser ophcarck aussi smile

Oui.
Mais de toute façon, quel intérêt à vouloir casser un mot de passe fenêtres s'il c'est déjà une calamité à l'utilisation pour la plupart ici ? big_smile

MiNiShOoTeR a écrit :

Pour ce qui est du mot de passe du bios, un accès physique à la machine permet d'y remédier facilement... wink

Tu connais mal les boîtiers anti-intrusion et autres cadenas dessus toi. wink
Sauf si c'est délibéré et que c'est une infraction/vol pur à tes risques et périls, mais si tu te risques à ça en entreprise en voulant être discret, t'es mal.

Dernière modification par Kurokame (Le 04/02/2009, à 21:25)

#12 Le 04/02/2009, à 21:31

MiNiShOoTeR

Re : Connaissez vous ophcrack ou un équivalent linux ?

Kurokame a écrit :
MiNiShOoTeR a écrit :

Pour ce qui est du mot de passe du bios, un accès physique à la machine permet d'y remédier facilement... wink

Tu connais mal les boîtiers anti-intrusion et autres cadenas dessus toi. wink
Sauf si c'est délibéré et que c'est une infraction/vol pur à tes risques et périls, mais si tu te risques à ça en entreprise en voulant être discret, t'es mal.

Ah oui c'est sur, c'est pas super discret et parfois quasiment impossible, et même lorsque que c'est possible, je préfère ne pas trop m'aventurer mais de toute façon, tout le monde sait que les logiciels pour craquer les mots de passe ou s'infiltrer sur un ordi tiers, sa s'utilise uniquement à des fins personnels sur du matériel dont on est entièrement propriétaire! wink ^^

Hors ligne

#13 Le 04/02/2009, à 21:38

Kurokame

Re : Connaissez vous ophcrack ou un équivalent linux ?

MiNiShOoTeR a écrit :

mais de toute façon, tout le monde sait que les logiciels pour craquer les mots de passe ou s'infiltrer sur un ordi tiers, sa s'utilise uniquement à des fins personnels sur du matériel dont on est entièrement propriétaire! wink ^^

J'oubliais cette utilisation. C'est la principale; on oublie tellement vite son mot de passe sur sa machine fenêtres quand on bosse avec le manchot... big_smile

#14 Le 04/02/2009, à 22:38

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

jai fait usage ( a titre de test bien sur ) wink
pratiquement cest 100/100 dans mon cas

ya 2 version live-cd une xp et une vista
dispo dans les depos ubuntu

non désolé ya pas d'equiv linux tongue cool

Dernière modification par ubuntu76 (Le 04/02/2009, à 22:40)


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#15 Le 04/02/2009, à 22:42

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

linux66 a écrit :

Un bon mot de passe dans le bios et ça complique légèrement la tache smile

ya kill-cmos je croi wink


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#16 Le 04/02/2009, à 22:49

Angelius

Re : Connaissez vous ophcrack ou un équivalent linux ?

Je me suis renseigner, cette application a aussi pour but de récupérer les mots de passe oublié, mais a un autre niveau que l'animal de compagnie favoris tongue.
De plus, cela ne concerne que windows ( j'ai réussi en 2 clic à trouver le crac pour vista, xp et en 4 clic de plus à le mettre sur une clé usb bootable. )

Dans tous les cas, une bonne sécurité passe déjà par un mot de passe au niveau du bios voir le chiffrement des partitions.
Mais récupérer un mot de passe windows offrirai un intérêt ! Si le mot de passe est le même sur plusieurs applications pour un utilisateur, alors c'est le pactole tongue

Le point où je m'étonne, c'est que sécurisé l'accès au bios est une chose, mais j'ai vraiment l'impression que windows est mal branlé pour avoir ce genre d'erreur ! C'est le problème du système qui m'étonne.
De plus, j'aimerais savoir si il y a des équivalents sur linux ..


Un moteur de recherche qui respecte votre vie privée ?--> Ixquick
Une messagerie instantanée libre et décentralisée ?--> Jabber
Ecouter et télécharger de la musique libre ?--> Jamendo

Hors ligne

#17 Le 04/02/2009, à 23:41

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

non non non yikes ya pas d'equival pour linux
le paquet ophcrack-linux (installable non-live) cert pour les disk ou partition win monté

mot de passe bios est facile a derouter de façon soft ou physique wink
securité=cryptage

Dernière modification par ubuntu76 (Le 04/02/2009, à 23:44)


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#18 Le 04/02/2009, à 23:44

Angelius

Re : Connaissez vous ophcrack ou un équivalent linux ?

d'accord, mais je vais tout de même me renseigner.
Je vois mal une entreprise qui installerais des postes avec de tel faiblesse niveau sécurité !


Un moteur de recherche qui respecte votre vie privée ?--> Ixquick
Une messagerie instantanée libre et décentralisée ?--> Jabber
Ecouter et télécharger de la musique libre ?--> Jamendo

Hors ligne

#19 Le 04/02/2009, à 23:54

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

yikes la principale raison pour laquelle jai migrer ver linux c'est la sécurité

j'avait installer/réinstaller plus de 3000 pc windows les 5ans précédent (c'etait mon job):|


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#20 Le 04/02/2009, à 23:58

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

#hehedotcom\'isback a écrit :

mot de passe bios est facile a derouter de façon soft ou physique

Oui concernant les tours...en ce qui concerne les portables, ca va être de plus en plus artisanal...
Le mot de passe donnant accès au bios est stocké dans une puce indépendante...
Et je crois que même sans source d'énergie durant 100 ans, c'est cramé...

TPM et une autre puce, faut que je recherche le nom.

une puce = eeprom -> desoudage+ reprogrammation (programmateur eprom)+resoudage
or les nouveau bios sont "packaged"  equivalent au support du processeur donc facilement extractible et flashable

Dernière modification par ubuntu76 (Le 05/02/2009, à 00:00)


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#21 Le 05/02/2009, à 00:02

#hehedotcom\'isback

Re : Connaissez vous ophcrack ou un équivalent linux ?

ubuntu76 a écrit :
#hehedotcom\'isback a écrit :

mot de passe bios est facile a derouter de façon soft ou physique

Oui concernant les tours...en ce qui concerne les portables, ca va être de plus en plus artisanal...
Le mot de passe donnant accès au bios est stocké dans une puce indépendante...
Et je crois que même sans source d'énergie durant 100 ans, c'est cramé...

TPM et une autre puce, faut que je recherche le nom.

une puce = eeprom -> desoudage+ reprogrammation (programmateur eprom)+resoudage
or les nouveau bios sont "packaged"  equivalent au support du processeur donc facilement extractible et flashable

Je ne trouvais pas la source de mes propos et j'avais la flemme de chercher, du coup j'avais effacé le msg.

Tu peux flasher et ressouder ce que tu voudras/pourras...quid des certificats?...tu vas monter un cluster de 500ps3 pour les générer?


../

Hors ligne

#22 Le 05/02/2009, à 00:05

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

la meilleur protection pour un pc est l'isolation physique (interdir acces physique) et pour un portable le chiffrement  ! .


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#23 Le 05/02/2009, à 00:14

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

plus de 96% des machines win ne font pas usage au cryptage de disk wink


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne

#24 Le 05/02/2009, à 08:27

Seren

Re : Connaissez vous ophcrack ou un équivalent linux ?

Cette référence est obligatoire pour cette discussion:

Traduction approximative

Case de Gauche:
"Imagination d'un geek de la crypto"
- Son portable est crypté. Construisons un cluster à 1 millions de dollars pour le cracker!
- Inutile, c'est un algo RSA avec une clé de 4096 bits.
- Zut, notre plan machiavélique est déjoué !

Case de droite:
"Ce qu'il se passerait en réalité"
- Son portable est crypté. Drogue-le et tabasse-le avec cette clé à molette à 5 dollars jusqu'à ce qu'il te donne le password.
- Compris.

security.png

Du souvent excellent
http://xkcd.com/

Dernière modification par Seren (Le 05/02/2009, à 09:40)


"I am not young enough to know everything". Oscar Wilde

Hors ligne

#25 Le 05/02/2009, à 23:23

ubuntu76

Re : Connaissez vous ophcrack ou un équivalent linux ?

Seren a écrit :

Cette référence est obligatoire .................
Case de droite:
"Ce qu'il se passerait en réalité"
- Son portable est crypté. Drogue-le et tabasse-le avec cette clé à molette à 5 dollars jusqu'à ce qu'il te donne le password.
- Compris.

http://imgs.xkcd.com/comics/security.png

Du souvent excellent
http://xkcd.com/

cette méthode est extrêmement efficace lol:lol::lol:
et pas seulement pour cette discussion tongue

@#hehedotcom\'isback : je présume que jai pas bien compris l'exemple du portable hmm

Dernière modification par ubuntu76 (Le 05/02/2009, à 23:27)


Portatif 17"  T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/   -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"

Hors ligne