Pages : 1
#1 Le 04/02/2009, à 20:01
- Angelius
Connaissez vous ophcrack ou un équivalent linux ?
Je suis un peu choqué d'un article que j'ai vu sur wikipédia :
http://fr.wikipedia.org/wiki/Ophcrack
99.9% de mot de passe craqué avec cette utilitaire ! Et il peut être utiliser depuis un live cd.
Est ce que cela vous étonne ? existe il un équivalent pour craquer les mot de passe linux ou d'autres plateforme ?
Avec ce système, un simple accès physique a un ordinateur suffit à l'utiliser comme on veut ...
Hors ligne
#2 Le 04/02/2009, à 20:07
- Skippy le Grand Gourou
Re : Connaissez vous ophcrack ou un équivalent linux ?
« 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères » « des utilisateurs de systèmes d'exploitation Windows stockés en LM hash », nuance…
D'après WP et le site d'ophcrack, il est dispo sous linux.
Sinon je suis pas un spécialiste mais je crois que les deux plus connus sont Cain et John the Ripper, d'ailleurs ils sont sur la page WP cassage de mot de passe.
Dernière modification par Skippy le Grand Gourou (Le 04/02/2009, à 20:08)
Hors ligne
#3 Le 04/02/2009, à 20:10
- pfriedz
Re : Connaissez vous ophcrack ou un équivalent linux ?
Un bon mot de passe dans le bios et ça complique légèrement la tache
Hors ligne
#4 Le 04/02/2009, à 20:18
- alexises
Re : Connaissez vous ophcrack ou un équivalent linux ?
john the rippeur en effet le permet mais par bruteforcing
/!\ aveugle ne pas matraquer /!\
¨¨¨ ¨¨¨
il est ou le bouton poster ?
Hors ligne
#5 Le 04/02/2009, à 20:51
- brakbabord
Re : Connaissez vous ophcrack ou un équivalent linux ?
Ce n'est pas très utile puisqu'un LiveCD de GNU/Linux permet déjà d'accéder à tous les fichiers contenus sur le disque...
Hors ligne
#6 Le 04/02/2009, à 20:52
- valAa
Re : Connaissez vous ophcrack ou un équivalent linux ?
Avec ce système, un simple accès physique a un ordinateur suffit à l'utiliser comme on veut ...
Pas qu'avec ce système.
Un live-cd et un chroot aussi.
Hors ligne
#7 Le 04/02/2009, à 21:00
- Kurokame
Re : Connaissez vous ophcrack ou un équivalent linux ?
Sauf si la machine ne te permet pas de booter sur un CD ou sur USB et/ou si le volume disque est chiffré.
#8 Le 04/02/2009, à 21:02
- valAa
Re : Connaissez vous ophcrack ou un équivalent linux ?
Ah oui mais dans ce cas, tu auras du mal à utiliser ophcarck aussi
Hors ligne
#9 Le 04/02/2009, à 21:10
- #hehedotcom\'isback
Re : Connaissez vous ophcrack ou un équivalent linux ?
ophcarck pour les cakes
ophcrack pour les cracks
Je sais c'est nul^^
Dernière modification par #hehedotcom\'isback (Le 04/02/2009, à 21:10)
../
Hors ligne
#10 Le 04/02/2009, à 21:22
- MiNiShOoTeR
Re : Connaissez vous ophcrack ou un équivalent linux ?
Ouais pas très utile, comme sa a été dit, avec un simple live-cd, on a tous les droits sur tous les périphériques (suffit de savoir passer en root, et monter un volume...)
Pour ce qui est du mot de passe du bios, un accès physique à la machine permet d'y remédier facilement...
Hors ligne
#11 Le 04/02/2009, à 21:23
- Kurokame
Re : Connaissez vous ophcrack ou un équivalent linux ?
Ah oui mais dans ce cas, tu auras du mal à utiliser ophcarck aussi
Oui.
Mais de toute façon, quel intérêt à vouloir casser un mot de passe fenêtres s'il c'est déjà une calamité à l'utilisation pour la plupart ici ?
Pour ce qui est du mot de passe du bios, un accès physique à la machine permet d'y remédier facilement...
Tu connais mal les boîtiers anti-intrusion et autres cadenas dessus toi.
Sauf si c'est délibéré et que c'est une infraction/vol pur à tes risques et périls, mais si tu te risques à ça en entreprise en voulant être discret, t'es mal.
Dernière modification par Kurokame (Le 04/02/2009, à 21:25)
#12 Le 04/02/2009, à 21:31
- MiNiShOoTeR
Re : Connaissez vous ophcrack ou un équivalent linux ?
MiNiShOoTeR a écrit :Pour ce qui est du mot de passe du bios, un accès physique à la machine permet d'y remédier facilement...
Tu connais mal les boîtiers anti-intrusion et autres cadenas dessus toi.
Sauf si c'est délibéré et que c'est une infraction/vol pur à tes risques et périls, mais si tu te risques à ça en entreprise en voulant être discret, t'es mal.
Ah oui c'est sur, c'est pas super discret et parfois quasiment impossible, et même lorsque que c'est possible, je préfère ne pas trop m'aventurer mais de toute façon, tout le monde sait que les logiciels pour craquer les mots de passe ou s'infiltrer sur un ordi tiers, sa s'utilise uniquement à des fins personnels sur du matériel dont on est entièrement propriétaire! ^^
Hors ligne
#13 Le 04/02/2009, à 21:38
- Kurokame
Re : Connaissez vous ophcrack ou un équivalent linux ?
mais de toute façon, tout le monde sait que les logiciels pour craquer les mots de passe ou s'infiltrer sur un ordi tiers, sa s'utilise uniquement à des fins personnels sur du matériel dont on est entièrement propriétaire! ^^
J'oubliais cette utilisation. C'est la principale; on oublie tellement vite son mot de passe sur sa machine fenêtres quand on bosse avec le manchot...
#14 Le 04/02/2009, à 22:38
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
jai fait usage ( a titre de test bien sur )
pratiquement cest 100/100 dans mon cas
ya 2 version live-cd une xp et une vista
dispo dans les depos ubuntu
non désolé ya pas d'equiv linux
Dernière modification par ubuntu76 (Le 04/02/2009, à 22:40)
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#15 Le 04/02/2009, à 22:42
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
Un bon mot de passe dans le bios et ça complique légèrement la tache
ya kill-cmos je croi
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#16 Le 04/02/2009, à 22:49
- Angelius
Re : Connaissez vous ophcrack ou un équivalent linux ?
Je me suis renseigner, cette application a aussi pour but de récupérer les mots de passe oublié, mais a un autre niveau que l'animal de compagnie favoris .
De plus, cela ne concerne que windows ( j'ai réussi en 2 clic à trouver le crac pour vista, xp et en 4 clic de plus à le mettre sur une clé usb bootable. )
Dans tous les cas, une bonne sécurité passe déjà par un mot de passe au niveau du bios voir le chiffrement des partitions.
Mais récupérer un mot de passe windows offrirai un intérêt ! Si le mot de passe est le même sur plusieurs applications pour un utilisateur, alors c'est le pactole
Le point où je m'étonne, c'est que sécurisé l'accès au bios est une chose, mais j'ai vraiment l'impression que windows est mal branlé pour avoir ce genre d'erreur ! C'est le problème du système qui m'étonne.
De plus, j'aimerais savoir si il y a des équivalents sur linux ..
Hors ligne
#17 Le 04/02/2009, à 23:41
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
non non non ya pas d'equival pour linux
le paquet ophcrack-linux (installable non-live) cert pour les disk ou partition win monté
mot de passe bios est facile a derouter de façon soft ou physique
securité=cryptage
Dernière modification par ubuntu76 (Le 04/02/2009, à 23:44)
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#18 Le 04/02/2009, à 23:44
- Angelius
Re : Connaissez vous ophcrack ou un équivalent linux ?
d'accord, mais je vais tout de même me renseigner.
Je vois mal une entreprise qui installerais des postes avec de tel faiblesse niveau sécurité !
Hors ligne
#19 Le 04/02/2009, à 23:54
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
la principale raison pour laquelle jai migrer ver linux c'est la sécurité
j'avait installer/réinstaller plus de 3000 pc windows les 5ans précédent (c'etait mon job):|
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#20 Le 04/02/2009, à 23:58
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
mot de passe bios est facile a derouter de façon soft ou physique
Oui concernant les tours...en ce qui concerne les portables, ca va être de plus en plus artisanal...
Le mot de passe donnant accès au bios est stocké dans une puce indépendante...
Et je crois que même sans source d'énergie durant 100 ans, c'est cramé...TPM et une autre puce, faut que je recherche le nom.
une puce = eeprom -> desoudage+ reprogrammation (programmateur eprom)+resoudage
or les nouveau bios sont "packaged" equivalent au support du processeur donc facilement extractible et flashable
Dernière modification par ubuntu76 (Le 05/02/2009, à 00:00)
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#21 Le 05/02/2009, à 00:02
- #hehedotcom\'isback
Re : Connaissez vous ophcrack ou un équivalent linux ?
#hehedotcom\'isback a écrit :mot de passe bios est facile a derouter de façon soft ou physique
Oui concernant les tours...en ce qui concerne les portables, ca va être de plus en plus artisanal...
Le mot de passe donnant accès au bios est stocké dans une puce indépendante...
Et je crois que même sans source d'énergie durant 100 ans, c'est cramé...TPM et une autre puce, faut que je recherche le nom.
une puce = eeprom -> desoudage+ reprogrammation (programmateur eprom)+resoudage
or les nouveau bios sont "packaged" equivalent au support du processeur donc facilement extractible et flashable
Je ne trouvais pas la source de mes propos et j'avais la flemme de chercher, du coup j'avais effacé le msg.
Tu peux flasher et ressouder ce que tu voudras/pourras...quid des certificats?...tu vas monter un cluster de 500ps3 pour les générer?
../
Hors ligne
#22 Le 05/02/2009, à 00:05
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
la meilleur protection pour un pc est l'isolation physique (interdir acces physique) et pour un portable le chiffrement ! .
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#23 Le 05/02/2009, à 00:14
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
plus de 96% des machines win ne font pas usage au cryptage de disk
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
#24 Le 05/02/2009, à 08:27
- Seren
Re : Connaissez vous ophcrack ou un équivalent linux ?
Cette référence est obligatoire pour cette discussion:
Traduction approximative
Case de Gauche:
"Imagination d'un geek de la crypto"
- Son portable est crypté. Construisons un cluster à 1 millions de dollars pour le cracker!
- Inutile, c'est un algo RSA avec une clé de 4096 bits.
- Zut, notre plan machiavélique est déjoué !
Case de droite:
"Ce qu'il se passerait en réalité"
- Son portable est crypté. Drogue-le et tabasse-le avec cette clé à molette à 5 dollars jusqu'à ce qu'il te donne le password.
- Compris.
Du souvent excellent
http://xkcd.com/
Dernière modification par Seren (Le 05/02/2009, à 09:40)
"I am not young enough to know everything". Oscar Wilde
Hors ligne
#25 Le 05/02/2009, à 23:23
- ubuntu76
Re : Connaissez vous ophcrack ou un équivalent linux ?
Cette référence est obligatoire .................
Case de droite:
"Ce qu'il se passerait en réalité"
- Son portable est crypté. Drogue-le et tabasse-le avec cette clé à molette à 5 dollars jusqu'à ce qu'il te donne le password.
- Compris.http://imgs.xkcd.com/comics/security.png
Du souvent excellent
http://xkcd.com/
cette méthode est extrêmement efficace :lol::lol:
et pas seulement pour cette discussion
@#hehedotcom\'isback : je présume que jai pas bien compris l'exemple du portable
Dernière modification par ubuntu76 (Le 05/02/2009, à 23:27)
Portatif 17" T5800 2.00GHz/2x2Go/250Go/ATI HD-3430/ -> Ubuntu 10.10 x64
"démerde toi comme tu peut et un jour tu aura ce que tu veut"
Hors ligne
Pages : 1