Sexe: Age: 101 Zodiaque: Signe Chinois: Inscrit le: 27 Jan 2005 Messages: 4940 Localisation: Who cares
Des chercheurs suisses révèlent et démontrent comment on peut "craquer" les accès théoriquement protégés par encryptage sur Windows
Selon eux, la quasi-totalité des mots de passe alphanumériques peuvent être trouvés en 13,6 secondes!
Leur objectif: démontrer les faiblesses des techniques d'encryptage généralement utilisées -et faire un peu de bruit autour de leurs travaux...
L'un d'eux, Philippe Oechslin, est 'senior assistant' de recherche à l'Institut de Technologie de Lausanne - lequel détient un laboratoire de sécurité et de cryptographie.
l'administrateur du site d'information NewsFactor vient d'expliquer:
"Je travaille sur des systèmes d'encryptage où il n'y a pas de données aléatoires dans l'encryptage lui-même.".
Selon lui, Unix, Linux et Mac OS utilisent un "vecteur d'initialisation", connu sous le terme "salt" qui peut prendre 4.096 valeurs différentes, ce qui rend le déplombage du système beaucoup plus compliqué.
"Sur Windows, malheureusement, les deux systèmes d'encryptage existants ("password hashes") n'utilisent pas ce système de vecteur; donc, on peut pré-calculer tout".
La reprise d'une étude ancienne
Le document publié reprend, pour partie, une étude sur l'encryptage qu'il avait réalisée au début des années 80 et où il expliquait déjà comment "craquer" des mots de passe alpha-numériques utilisant des données pré-calculées dans des tables prédéfinies. Ce qui accélère la recherche des mots de passe.
"A titre d'exemple, nous avons réalisé une attaque sur Windows en utilisant 1,4 giga de données pré-calculées: nous parvenons ainsi à "craquer" 99,9% de tous les mots de passe alphanumériques en 13,6 secondes, alors que cela prend 101 secondes si l'on utilise l'approche classique des points distincts".
Et nous montrons que cela peut aller encore plus vite en utilisant certains paramètres.
Il n'a pas encore informé Microsoft car "la théorie existe depuis 20 ans, et tout le monde sait que les logiciels de Microsoft n'utilisent pas la technique "salt".
Sa technique consiste à organiser de très vastes tables de désencryptage afin de trouver le fonctionnement des algoritmes de protection. Plus ces tables sont vastes - ce qui signifie beaucoup de mémoire- plus vite les mots des passe sont trouvés.
Même avec des ressources 'système' limitées...
Avec les informations fournies, un 'hacker' ne détenant que des ressources modestes pourrait rapidement faire tomber des mots de passe Windows.
L'ordinateur utilisé par Oechslin possède un processeur AMD Athlon XP 2500+ avec 1,5 giga de mémoire. Sur un site Web, il fait la démonstration du procédé mais en précisant: "On ne peut "craquer" que son propre mot de passe sur son propre ordinateur".
La morale est sauve... _________________ SANFIRO BI 7AYATIKOM - Baba Sanfour
Sexe: Age: 101 Zodiaque: Signe Chinois: Inscrit le: 27 Jan 2005 Messages: 4940 Localisation: Who cares
raoulwalsh a écrit:
Mustang a écrit:
raoulwalsh a écrit:
Salut,
Merci de donner te sources.
de rien raoulwalsh !!!!
mais fais gaff a ton pc, peut etre qu'il sera ma prochaine cible
Je t'en prie mais tu n'as pas compris.
Je demandais tes sources ??? d'ou tires tu tout ce que tu dis : livres ? magazines ? sites ? forums ? newsgroups ???...
Ah sorry man
ok voila : http://www.hackermag.com/modules.php?op=modload&name=News&file=article&sid=161
bonne navigation Mr. Final Fantasy IIX _________________ SANFIRO BI 7AYATIKOM - Baba Sanfour
Age: 48 Zodiaque: Signe Chinois: Inscrit le: 29 Juin 2004 Messages: 4894 Localisation: France
Unix et linux
n'echappe pas à la regle
à commencer par ses chargeurs de demarrage LILO, BRUB
sans oublier que son code source est libre
donc, un regal pour les hackers
un systeme te vend toujours la corde par laquelle il se fait pendre _________________ they call me the breeze
Il faut pas se leurer en parlant du hacking comme etant d'une facilité innouie a qui voudrait car c'est loin d'etre le cas. Sinon la CIA le FBI et d'autres organismes auraient ete piratés il ya un bout et c'est pas un peu les gens qui aimeraient le faire . LOL
Treve de serieux chaque chose a des failles mais encore pour les trouver c'est pas evident. A ma connaissance il y a des sites qui offrent des prix aux hackers par des concourts qu'ils font sur la possibilité de hacker leurs systems. C faisable mais DIFFICILEMENT et la encore faut avoir les armes de connaissances requis ..... c pas non plus donné de tout connaitre cryptage programmation gestion des systems etre genie de probabilités en masses.... des masses quoi
je reprends du site http://www.hackermag.com/modules.php?op=modload&name=News&file=article&sid=161
L'ordinateur utilisé par Oechslin possède un processeur AMD Athlon XP 2500+ avec 1,5 giga de mémoire. Sur un site Web, il fait la démonstration du procédé mais en précisant: "On ne peut "craquer" que son propre mot de passe sur son propre ordinateur".
La morale est sauve...
Bonne chance koi _________________ La connaissance est un patrimoine humain qu'il est bon de savoir partager...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous pouvez joindre des fichiers Vous pouvez télécharger des fichiers
Photos
FAQ
Rechercher
S'enregistrer
Connexion
. LOL
