30 replies to this topic

[noisette]

Merci beaucoup Loumax.

[visualbasic]

loumax a oublier dr.web ohuouh

Ce message a été modifié par visualbasic - 26 juin 2010 - 20:53 .

[Thelwin Argon]

Mouais, en même temps il l'a dit (???) : ce n'est qu'une sélection, une petite liste parmi tant d'autre, il n'essaye pas de tous les lister

Autrement, je dois avouer avoir des doutes sur la capacité de Ophcrack à faire tout ce que tu dis, mais faudrait que j'essaye en live CD ^^'
Le Live CD a l'air mieux que le soft

Loumax, tu pourrais nous faire une niouze, pour annoncer ton sujet, stp ???
Je la déplacerai dans "Niouze" et cacherai ce message

[loumax]

Merci beaucoup Loumax. yes.gif

Merci surtout à Thelwin et à toi pour le coup de pouce, sans oublier Txon qui m'a donné l'idée !

Mouais, en même temps il l'a dit (???) : ce n'est qu'une sélection, une petite liste parmi tant d'autre, il n'essaye pas de tous les lister

Autrement, je dois avouer avoir des doutes sur la capacité de Ophcrack à faire tout ce que tu dis, mais faudrait que j'essaye en live CD ^^'
Le Live CD a l'air mieux que le soft

Pour Ophcrack c'est vrai le soft à l'air bizarre, mais chez Wikipédia ils annoncent ces capacités de récupération à 99,9% (c'est fort quand même... )

Pour ce que tu me demande c'est ok, mais faudrait peut-être changer le titre pour qu'il soit plus explicite !

[Tchim]

Merci Loumax, je suis aussi un utilisateur de Live CD, mais je n'investis plus dans les CD...
Il m'en reste quand même sous le coude, notamment un CD ré-inscriptible qui me sert souvent pour "voir avant" je vais regarder tout ça

[Txon]

Merci surtout à Thelwin et à toi pour le coup de pouce, sans oublier Txon qui m'a donné l'idée !

De rien pour ce qui est de moi. Les idées sont gratuites sur Infomars C'est toi qui a planché sur le sujet et qui doit être remercié.

Autrement, je dois avouer avoir des doutes sur la capacité de Ophcrack à faire tout ce que tu dis, mais faudrait que j'essaye en live CD ^^'

Ophcrack en l'état de base ne peut pas tout craquer, loin de là. De mémoire, je crois qu'il n'est efficace que pour des mots de passe jusqu'à 8 octets et s'ils ne comportent que des lettres et des chiffres, pas de caractères spéciaux. Pour aller plus loin, il faut aider Ophcrack avec une "rainbow table" (compter un minimum de 60 Go à mettre dans un périphérique USB externe).
Voir aussi Cain&Abel qui peut également être mis dans un "live-cd".

@+

[Thelwin Argon]

Oui, mais moi j'avais testé le soft, pas le LiveCD avec Rainbow LM table de 32Go, sous XP, mais cela n'avait pas été très concluant ^^'

Faudrait que je voie avec Seven et une table NTLM de 80Go...

[Txon]

Au sujet des Rainbow tables et cracks, lire :
-> Ophcrack par Philippe Oechslin
-> RainbowCrack Project

@+

[Thelwin Argon]

C'est déjà dans mes favoris ^^'

Je me souviens encore de la niouze qui annonçait que des chercheurs de l'EPFL avait cracké windows en quelques secondes... ça remonte tout de même

Merci quand même


PS : le problème, dans la pratique, c'est que les passwords ne doivent pas être trop longs... 8 caractères, c'est encore facile, plus ça devient galère ^^' Il faut trouver les tables après...

[Txon]

... le problème, dans la pratique, c'est que les passwords ne doivent pas être trop longs... 8 caractères, c'est encore facile, plus ça devient galère ^^' Il faut trouver les tables après...

Le vrai problème est, une fois encore, l'utilisateur.
Huit caractères, c'est souvent suffisant, surtout si des "spéciaux" sont utilisés. Mais il est des usagers qui ne veulent même pas aller jusque là tant ils sont pressés, n'en ont "rien à foutre" ou ne disposent que d'une mémoire de poisson rouge.
Selon une majorité d'experts un mot de passe de 10/12 caractères qui mélangerait majuscules, minuscules, chiffres et caractères spéciaux nécessiterait des moyens de craquage et un temps suffisant pour décourager les plus pressés. Au delà de vingt caractères, ça devient problématique pour une majorité de pirates. Lire ou relire -> Mots de passe - Phrases de passe.

@+

[loumax]

Merci surtout à Thelwin et à toi pour le coup de pouce, sans oublier Txon qui m'a donné l'idée !

De rien pour ce qui est de moi. Les idées sont gratuites sur Infomars C'est toi qui a planché sur le sujet et qui doit être remercié.

Voilà pourquoi j'avais besoin de toi ... ici

[loumax]

Le vrai problème est, une fois encore, l'utilisateur.
Huit caractères, c'est souvent suffisant, surtout si des "spéciaux" sont utilisés. Mais il est des usagers qui ne veulent même pas aller jusque là tant ils sont pressés, n'en ont "rien à foutre" ou ne disposent que d'une mémoire de poisson rouge.
Selon une majorité d'experts un mot de passe de 10/12 caractères qui mélangerait majuscules, minuscules, chiffres et caractères spéciaux nécessiterait des moyens de craquage et un temps suffisant pour décourager les plus pressés. Au delà de vingt caractères, ça devient problématique pour une majorité de pirates. Lire ou relire -> Mots de passe - Phrases de passe.

@+

Concernant les mots de passe : petit entretien avec Olivier Caleff (expert en sécurité informatique),
à écouter sur France Info, à propos d'une affaire qui avait fait grand bruit en mars dernier, ce qui recoupe bien ce dont tu parles Txon !
http://www.france-in...52-81-346.html#

[Txon]

L'un de vous a-t-il déjà essayé BackTrack ?
BackTrack est une distribution Linux maintenant basée sur Ubuntu qui, à l'origine, fusionnait Whax (distribution Linux) et "Auditor Security Collection" de Max Moser (environ 300 outils).
Très utile pour l'analyse des réseaux en général et de la WiFi en particulier.

BackTrack includes many well known security tools including:

• Metasploit integration
• RFMON Injection capable wireless drivers
• Kismet
• Nmap
• Ettercap
• Wireshark (formerly known as Ethereal)
• BeEF (Browser Exploitation Framework)

Très apprécié des "hackers" (au meilleur sens du terme bien entendu).


@+

[Thelwin Argon]

Si je réponds "oui", j'étonne tout le monde ?


En fait, l'autre jour dans un post j'ai même dit :

vive linux (BT 4)

J'y faisais alors référence


BackTrack est assez génial pour quiconque voudrait pratiquer du "phreaking moderne", c'est à dire sur réseaux wifi ^^
Avec un EEE PC 701 (comme celui que j'ai à l'occas.) c'est le top car il a le mode promiscuous sur sa carte réseau : bref, il peut capter tout signal wifi passant à portée

Avec un EEE PC 701 et BT, vous avez toujours du réseau wifi

[Thelwin Argon]

Tiens, ça m'y fait penser : il devrait y avoir un "Phrack" magazine qui sort ce mois-ci... Vivement ^^'

[loumax]

Hiren's Boot Cd

Qui n'est pas présent dans la liste du dossier mais qui y a bien sa place, voyez par vous-même !
http://www.hiren.info/pages/bootcd

[Tchim]

Voilà une très bonne boite à outils, vous pouvez sacrifier un CD vierge sans hésitations

J'ai déjà une version plus ancienne de cette compilation, mais je vais quand même graver celle-ci (oui il me reste des CD j'en achète plus depuis plus d'un ans)

Merci Loumax !

[noisette]

Cela ne coûte pas grand chose à graver, et on est bien content de l'avoir en cas de besoin, quand une machine est pannée.

Installable aussi sur une clé USB (c'est plutôt l'option que je choisis):
http://www.hiren.inf...tcd-on-usb-disk


Merci Loumax

[Tchim]

Je ne vois pas comment télécharger l'iso pour le CD
A l'aide

[loumax]

Ici, je pense ...
http://www.hiren.info/pages/bootablecd

[EboO]

Merci pour le lien. Ca peut toujours servir.

[Thelwin Argon]

En effet, Hiren est un incontournable
Surtout avec son mini XP bootable, c'est pratique pour accéder à du NTFS facilement, sachant que Linux embête des fois ^^'

[loumax]

Hiren's BootCD 13.0 Tutorial

http://www.youtube.com/watch?v=87ILLQRzmC8

[Thelwin Argon]

Tiens, j'en étais resté à HirenBCD v.12... Je passerai graver la v13 à l'occaz ^^

Au fait, super la nouvelle mise en forme

[loumax]

Un tuto intéressant signé Malekal

Désinfecter son ordinateur avec un CD Live Windows : Ultimate Boot CD

[Txon]

UBCD est un grand classique du rafistolage ....

D'autres, sont en version plus récentes que déjà signalé :
Hiren's BootCD est maintenant en version 15.
SARDU en version 2.
etc.

@+

[Darksky]

Hello,

Je me suis créé un cd bootable avec "Sardu", c'est vraiment simple et bien foutu. Le seul problème est que pour Avira, bitdefender et doctor web, sur mon test avec mon pc portable il ne me reconnais pas la carte wi-fi et donc pas moyen de faire une mise à jour de cette manière. Aucun soucis avec kaspersky par contre (il embarque surement plus de chose niveau pilotes).

J'ai cherché à me faire un truc personnalisé embarquant Malwarebyte's et Emisoft Emergency Kit (ils sont toujours utiles aussi pour des menaces plus spécifiques) mais là ça se corse, il faut créer le truc soi-même avec un Windows PE mais je n'ai pas les connaissances (et surtout le temps pour les apprendre).

Mais je me garde Sardu (et le cd créé avec) ainsi que ma clé USB avec mes applis portables (qui elles contiennent malwarebyte version Barbier Fou et Emisoft) dans ma petite "malette" de dépanne

[Txon]

... il faut créer le truc soi-même avec un Windows PE mais je n'ai pas les connaissances (et surtout le temps pour les apprendre).
Mais je me garde Sardu (et le cd créé avec) ainsi que ma clé USB avec mes applis portables (qui elles contiennent malwarebyte version Barbier Fou et Emisoft) dans ma petite "malette" de dépanne

J'aime beaucoup Sardu moi aussi.

Pour ce qui est de Windows PE, tu as des explications chez Clubic mais aussi BartPE et PE Builder.

@+

[Darksky]

Je regarderai à l'occasion les dossiers (j'avais déjà été voir ceux de BartPE).
Merci Txon

P.S: désolé pour les fautes dans mon post précédent (et tous les autres de manière générale). Je me rend compte que plus ça avance, et plus j'en fais des stupides qui méritent le bûcher. Il est grand temps que je me relise quand je frappe au clavier