background preloader

Cracker le mot de passe de Windows 7 (et XP et Vista)

Cracker le mot de passe de Windows 7 (et XP et Vista)
Cette semaine, j'ai sauvé mon frangin d'un backup et d'une resintall de son Windows... Celui-ci avait simplement oublié son mot de passe. Oui, ça arrive plus souvent qu'on ne croit. Cette technique est 100% légale si vous l'utilisez bien sûr uniquement sur votre ordinateur et pas à l'insu de quelqu'un. Cet outil, j'en ai parlé sur le blog en septembre 2004 mais sans aller dans les détails. Dans le même genre, il y a aussi KonBoot dont j'ai déjà parlé, qui fonctionne sur le même principe. Et hop, plus de password ! Rejoignez les 59345 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Related:  Sécurité I.T

Sécurisation du serveur (SSH, firewall iptables, fail2ban...) Règles de base pour sécuriser : mise en place d'un firewall avec IPtables et de règles de filtrage. Ajout de fail2ban et rkhunter. Ces étapes sont à étudier avec soin. La première précaution consiste avant tout à se tenir informé : il existe des mailing-lists spécialisées dans la sécurité, telles que Debian Security Announce et à procéder à des mises à jour régulières (via apt-get upgrade par exemple). Modifier le mot de passe root N'hésitez pas à modifier le mot de passe surtout si celui-ci vous a été attribué par défaut. passwd root Configuration SSH Afin de sécuriser l'accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. vi /etc/ssh/sshd_config Port 2222 PermitRootLogin no AllowUsers dew Redémarrez le service SSH après ces modifications : /etc/init.d/ssh restart Alerte login Root Vous pouvez éditer le fichier /root/.bashrc qui est exécuté au démarrage d'une sesion root pour envoyer un e-mail de notification. vi /root/.bashrc Services inutiles /etc/init.d/portmap stop apt-get remove ppp

Forum Cyber-sécurité La manipulation de données gouvernementales Jean-Paul Pinte : A l’heure du Web 2.0 et des réseaux sociaux les informations vont et viennent sur la toile sans que nous puissions prendre le temps de les trier, les analyser, les comparer, les valider pour s’assurer de leur provenance et surtout de leur pertinence. Et pourtant ces informations, objets d’écrits parfois anonymes altèrent aujourd’hui les documents diffusés sur Internet, déforment les faits et sont parfois l’objet de graves mensonges allant jusqu’à faire et défaire nos réputations sur la toile et dans la vraie vie. La désinformation est réelle et il est important de savoir qu’elle n’est plus aujourd’hui le simple fait de personnes de mauvaise foi mais bien souvent de personnes qui se contentent de répéter, de déformer parfois ce qu’ils ont entendu dire tout en donnant l’air de connaître et de maîtriser le sujet. Pour consulter l'étude menée par Watchguard, voir ici (version anglaise)

Comment bien sécuriser un site Web De Memodev. La sécurité est primordiale sur un site internet. Il est impératif de comprendre que la sécurité est une mesure, pas une caractéristique. Pré-requis La complexité du code est à proscrire, un code illisible n'est pas sécurisable. Les meilleurs tutoriels pour sécuriser son site Web Checklist de la sécurité en PHP Apprendre les différentes failles htaccess Tutoriel simple sur les .htaccess Tutoriel assez complet sur les .htaccess , avec des liens intéressants Tutoriel assez complet sur les .htaccess Tutoriel de développez.com sur les .htaccess Aide mémoire sur les .htaccess et aide mémoire sur le mode rewrite Bonnes pratiques pour sécuriser son site Web Bien configurer votre serveur Pour sécuriser un serveur, vous allez avoir besoin de modifier certaines variables de configuration. Ces paramètres sont appelés des directives et peuvent être modifiées de 3 manières différentes : Dans un .htaccess. Certaines directives ne peuvent pas être modifiées partout. $page=isset($_GET['p']) ?

Kali Linux Ex : BackTrack Attention! Toujours vérifier que vous téléchargez Kali Linux d’une source officielle, et assurez-vous de comparer le hashage SHA1 de votre fichier versus le nôtre pour en assurer l’authenticité. Il serait facile pour quelqu’un de malveillant de distribuer une version de Kali avec du code malicieux. Fichier ISO Kali Linux est disponible en image ISO démarrable en format 32 et 64 bit. Télélarger les ISO Kali Image VMware Kali Linux est disponible en tant que machine virtuelle préconstruite, incluant les “VMware Tools”. Télélarger Image VMware Kali VMware Image ARM En raison de la nature de l’architecture ARM, il est impossible d’avoir une seule image qui fonctionnera sur tous les appareils. rk3306 mk/ss808Raspberry PiODROID-U2/X2MK802/MK802 IISamsung Chromebook Vérifier le hashage SHA1 pour assurer leurs origines Quand vous téléchargez une image, n’oubliez pas aussi de prendre les fichiers SHA1SUMS et SHA1SUMGS.gpg. Assurer l’origine du fichier SHA1SUMS Vérification des hashages SHA1 sous Linux

Hackers Attacked U.S. Water Utility; Destroy Pump | Threat Level Hackers gained remote access into the control system of the city water utility in Springfield, Illinois, and destroyed a pump last week, according to a report released by a state fusion center and obtained by a security expert. The hackers were discovered on Nov. 8 when a water district employee noticed problems in the city’s Supervisory Control and Data Acquisition System (SCADA). The system kept turning on and off, resulting in the burnout of a water pump. Forensic evidence indicates that the hackers may have been in the system as early as September, according to the “Public Water District Cyber Intrusion” report, released by the Illinois Statewide Terrorism and Intelligence Center on Nov. 10. The intruders launched their attack from IP addresses based in Russia and gained access by first hacking into the network of a software vendor that makes the SCADA system used by the utility. “They just figured it’s part of the normal instability of the system,” Weiss told Wired.com.

Agence nationale de la sécurité des systèmes d’information Gamers beware: Steam’s database hacked, including encrypted credit card information and passwords Popular game platform Steam, owned by Valve, has been hacked (via PC Gamer). Hackers were able to get into a Steam database, which included encrypted credit card information and passwords of many of its users. Steam isn’t sure at this point if the encryption of the credit card numbers or passwords have been obtained, but warns users to be on the look out for malicious activity. Our Steam forums were defaced on the evening of Sunday, November 6. Steam is currently keeping their forums closed down while they investigate the situation. Dear Steam Users and Steam Forum Users,Our Steam forums were defaced on the evening of Sunday, November 6.

Baseline Security Analyzer Convivial, l'outil Microsoft Baseline Security Analyzer (MBSA) est conçu pour les informaticiens qui aident les petites et moyennes entreprises à déterminer et à optimiser leur état de sécurité selon les recommandations de Microsoft. Améliorez votre processus de gestion de la sécurité en utilisant MBSA pour détecter les erreurs de configuration de sécurité courantes et les mises à jour de sécurité manquantes sur vos ordinateurs. Plus d'informations sur MBSA (en anglais) MBSA est la toute dernière version de l'outil d'analyse et d'évaluation des failles et de la sécurité gratuit que Microsoft destine aux administrateurs, aux auditeurs de sécurité et aux professionnels de l'informatique. Compatible avec Windows 8.1 et Windows Server 2012 R2, ainsi qu'avec les dernières versions de l'agent Windows Update (WUA) reposant sur la technologie Microsoft Update, MBSA 2.3 présente une interface utilisateur mise à jour, gère les solutions 64 bits et améliore la prise en charge de Windows Embedded.

Déni de service SSL : quelles solutions ? Il y a quelques jours, un groupe de hackers, THC, a mis à disposition un outil permettant de lancer un déni de service contre des serveurs web SSL. Comme indiqué dans la description de l’outil, le problème n’est pas réellement nouveau : une poignée de mains SSL implique de coûteux calculs cryptographiques. L’attaque s’appuie sur deux aspects importants : Une poignée de mains SSL nécessite des ressources de calcul plus importantes du côté du serveur que du côté du client. Il n’y a pas de solution toute faite à ce problème, mais il existe certaines mesures pour atténuer celui-ci. Désactiver la renégociation SSL La façon la plus simple de parer à l’attaque mise au point par THC est de désactiver la renégociation SSL. Pour déterminer si la renégociation SSL est autorisée, il est possible d’utiliser openssl s_client. Désactiver la renégociation dans un programme n’est pas quelque chose de trivial avec OpenSSL. Limiter la fréquence des poignées de mains SSL J’ignore d’où provient ce chiffre.

Récupérer les mots de passe et les clés de licence de vos logiciels Windows - Korben Votre ordinateur sous Windows contient de nombreux secrets... Et parmi eux, des clés de licences et des mots de passes éparpillés par de nombreux programmes sur votre disque dur. À l'époque où j'ai développé RockXP, je me contentais d'aller chercher les clés de licences des outils de Microsoft (Windows, Office...etc.), mais je viens de tomber sur un soft qui va beaucoup plus loin. Ça s'appelle RecALL et ça permet de choper les licences et mots de passe enregistrés par un peu moins de 3 000 logiciels différents. Système d'exploitation, suite bureautique, client mail, navigateur, antivirus, client FTP...etc. Le mode émulation serveur est aussi pratique puisqu'il mets en place un espèce de proxy capable de choper les mots de passe POP3/SMTP de vos logiciels de messagerie même si ceux-ci ne sont pas supportés nativement par RecALL. Mais je suis sûr que vous lui trouverez bien d'autres utilisations. À télécharger ici. Source Suivez KorbenUn jour ça vous sauvera la vie..

Related: