Psswd

TwitterFacebook
Get flash to fully experience Pearltrees

Un keylogger utilisant un accéléromètre | Korben

http://korben.info/un-keylogger-utilisant-un-accelerometre.html Des chercheurs en sécurité ont mis au point une nouvelle technique permettant à un logiciel (genre malware) d'enregistrer les touches tapées sur le clavier (même virtuel) d'un smartphone. En gros, la technique consiste à utiliser l'accéléromètre du téléphone. En fonction du type de téléphone, et du schéma d'accélération enregistré pour chaque touche, il est possible de déterminer quelle est cette touche. Chaque touche correspond à un pattern d'accélération Que ce soit sur Android ou iOS, n'importe quelle application pourrait faire cela sans se faire remarquer, avec un taux de précision de plus de 70% car l'accéléromètre ne requiert pas de droits particuliers contrairement à la webcam, au GPS ou au microphone.
http://www.baekdal.com/tips/password-security-usability

The Usability of Passwords (by @baekdal) #tips

Security companies and IT people constantly tells us that we should use complex and difficult passwords. This is bad advice, because you can actually make usable, easy to remember and highly secure passwords. In fact, usable passwords are often far better than complex ones. Asking : Amazingly the most common way to gain access to someone's password is simply to ask for it (often in relation with something else). People often tell their passwords to colleagues, friends and family.
The goal is to unify all of the good information found in various bits and pieces into 1 large document. This document is for people who want to learn to the how and why of password cracking. There is a lot of information being presented and you should READ IT ALL BEFORE you attempted doing anything documented here. I do my best to provide step by step instructions along with the reasons for doing it this way. Other times I will point to a particular website where you find the information.

Password Cracking Guide

http://www.backtrack-linux.org/forums/showthread.php?t=68&s=7e1bcc3ea04c825679e77ef2e3e51ba8

Script for sniffing passwords and data on lan/wlan using ettercap, sslstrip, urlsnarf

http://www.backtrack-linux.org/forums/showthread.php?t=27509&s=7649400c7e2fb144f0357dd7988edf47 I got very tired of writing commands endlessly while pentesting my network. So i started writing script for anything i do. This script is the one i use mostly. Im still very new at Backtrack/Linux, but this script really works for me, and im sure other beginners out there can put it to good use as well. # if you use iptables: #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
http://korben.info/mot-de-passe-hashe.html Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n’est pas forcement la peine de vous lancer dans un bruteforce de malade… Il y a beaucoup plus simple et plus rapide. Il suffit d’utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos MD4

Trouver un mot de passe hashé

http://korben.info/un-keylogger-de-vibrations.html

Un keylogger de vibrations | Korben

Voilà encore une news qui va faire stresser les paranos ! En effet, des chercheurs du Georgia Institute of Technology d’Atlanta, viennent de mettre au point une technique qui permet d’intercepter les touches tapées sur un clavier d’ordinateur, simplement grâce aux capteurs de mouvement d’un smartphone. En effet, chacun a pour habitude de poser son téléphone à côté de son clavier… Il suffit qu’une application mobile exploite de manière discrète cet algo et enregistre les vibrations captées pour que votre correspondance privée ou vos mots de passe tombent entre de mauvaises mains. Les chercheurs ont tester cette technique avec un iPhone et le moins qu’on puisse c’est que c’est très efficace ! Un iPhone placé à 5 cm d’un clavier arrive à décoder 80% des touches tapées. Le dictionnaire utilisé pour la reconnaissance ne comporte que 799 mots mais il pourrait être largement amélioré.

ChromePass - Chrome Browser Password Recovery

http://www.nirsoft.net/utils/chromepass.html ChromePass is a small password recovery tool that allows you to view the user names and passwords stored by Google Chrome Web browser. For each password entry, the following information is displayed: Origin URL, Action URL, User Name Field, Password Field, User Name, Password, and Created Time. Added an option to export the passwords into KeePass csv file (In 'Save Selected Items'). You can use the created csv file to easily import your Web site passwords into KeePass password manager . Fixed issue: removed the wrong encoding from the xml string, which caused problems to some xml viewers. Version 1.15: Added 'Password Strength' column, which calculates the strength of the password and displays it as Very Weak, Weak, Medium, Strong, or Very Strong.
http://lifehacker.com/5631203/how-to-update-your-insecure-passwords-and-make-them-easy-to-use

How to Update Your Insecure Passwords and Make Them Easy to Use - Lifehacker

You know how important strong passwords are , but you've got a huge backlog of passwords—some you can't remember, others you've been using for years. Here's how to securely update, create, and manage your passwords on any computer. Image via kobakou . It's not necessarily a 10-minute job, especially if you've got a lengthy backlog of passwords you've abandoned or rarely use. But it's a multi-step process you can break up, and it's actually pretty simple:

Hack the Sticky Keys Feature to Reset a Forgotten Windows Password - Lifehacker

If you've ever forgotten your password or been asked to assist somebody else in resetting their password, there's a lot of different ways to accomplish it. Here's how to do it by hacking the Sticky Keys feature. http://lifehacker.com/5612487/hack-the-sticky-keys-feature-to-reset-a-forgotten-windows-password
If you're trying to break into a Windows computer—whether you've forgotten your password or are hatching an evil plan—you have quite a few options. Here's how to do it, and how to keep your own computer protected. There are a few methods to breaking into a computer, each with their own strengths and weaknesses. We'll go through three of the best and most common methods, and nail down their shortcomings so you know which one to use—and how to exploit their weaknesses to keep your own computer secure.

How to Break into a Windows PC (And Prevent It from Happening to You) - Lifehacker

http://lifehacker.com/5674972/how-to-break-into-a-windows-pc-and-prevent-it-from-happening-to-you

Besoin de trouver un mot de passe…

J'ai ça en stock depuis un bon moment maintenant et je me dis, pourquoi ne pas en faire profiter au lecteur de Korben.info ? Si vous cherchez le mot de passe de MSN Messenger, Windows Messenger (Windows XP), Yahoo Messenger (Version 5.x/6.x), ICQ Lite 4.x/2003, AOL Instant Messenger, AOL Instant Messenger/Netscape 7, Trillian, Miranda , et GAIM ... Si vous avez perdu votre mot de passe de messagerie, peu importe que vous utilisiez Outlook Express, Microsoft Outlook 2000, Microsoft Outlook 2002, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird ... Si vous voulez récupérer le mot de passe de votre base de données Microsoft Access 95/97/2000/XP, SQL Server ou Jet Database Engine 3.0/4.0... Si vous êtes encore sous Windows 95/98 et que vous avez perdu un mot de passe...
Vous vous êtes fait voler votre iPhone? Attention à vos mots de passe ! met en garde Gizmodo. Le blog américain cite une étude du Fraunhofer Institute Secure Information Technology. Des chercheurs ont démontré qu'il est possible, en 6 minutes, et en utilisant des astuces déjà connus, de faire jailbreaker un iPhone et de décrypter les mots de passes qu'il recèle. Comment procèdent les pirates?

Les mots de passe de l'iPhone se volent en 6 minutes | Slate

Les injections SQL Trouver un mot de passe avec une injection SQL Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P

Les injections SQL peuvent servir à se connecter sur le compte d'une autre personne sans son mot de passe où encore à trouver des mots de passe. On peut faire beaucoup d'injections SQL différentes, ici je vous expliquerai comment passer un formulaire de connection alors qu'on n'a pas le mot de passe et comment ensuite trouver ce mot de passe. Pour bypasser le formulaire de connection et se logguer on va injecter des petits morçeaux de codes SQL dont les informations sont forcément vraies (par exemple : 1=1).
We’ve written previously about how to create your own Ultimate Boot CD for Windows , which is based on XP but can still be of use for repairing Vista computers as well. Today we’ll show you how to reset your password easily using that CD. For you to be able to use this technique, you’ll need to have created your own boot CD first . This isn’t the only way to reset your password, so stay tuned as we cover even more ways to reset your passwords, and then we’ll show you how to prevent somebody else from doing the same thing to you. Resetting Your Password Once you’ve started up the Ultimate Boot CD, you’ll want to navigate through Start \ Programs \ Password Tools and find NTPWEdit in the menu.

Reset Your Forgotten Password the Easy Way Using the Ultimate Boot CD for Windows - How-To Geek