Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- securite Report One MyReport 5.7 historisation des mots de passe
- HP OpenView Network Node Manager multiples vulnérabilités
- VLC buffer overflow d'une url RTSP
- La formation se tourne résolument vers le téléphone portable
- Imagina la numérisation 3D des grands espaces gagne en rapidité
- IBM DB2 déni de service de Tivoli Monitoring
- Samba corruption de mtab via mount.cifs
- La Loi Informatique et Libertés à bout de souffle
- Les PME recourent de plus en plus aux services hébergés, selon Microsoft
- Hausse de 78 pourcents des malwares en 2009, selon le rapport de sécurité G Data
- Le marché des mobiles en entreprise, extensible aux pays émergents
- L art de formater à bas niveau un utilisateur 2.0
- Cisco ASA, Secure Desktop Cross Site Scripting
- Des réseaux sociaux plus confidentiels via une gestion distribuée
- L art de formater à bas niveau un utilisateur 2.0, suite

Dernier articles de SecuObs :
- rWeb v4: Une nouvelle version aux multiples innovations
- Une attaque contre l’algorithme A5/3
- Avis d’avalanche de 0days chez Intevydis
- Management de la sécurité de l’information et implémentation ISO 27001
- Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT
- Des millions de XSS dans les clicktags
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- Le plug-in IDADWARF remporte le concours organisé par HexRays
- Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
- Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l'analyse différentielle des rapports d'audit

Revue de presse internationale :
- 2 9 10 BForm-A Spreads to USB Keys--And Other Malware to Be Wary Of
- Citrix Edgesight 5.2 vs Memory Allocation within WOW64
- Novell NetStorage Hit By Critical Vulnerability
- Algorithm Stops Local Scanning Worms
- Will Google Browser Bug Bounty Entice Researchers
- Defense in Depth using OSSEC and other free tools
- Space Shuttle Spy Gets 15 Years
- End CD Age
- California Health Officials Apologize for Data Breach and Top 10 Data Breaches and Blunders of 2009
- Why the Army Doesn t Train on XBoxes
- NATO to Afghans We re Invading Your Town. Don t Leave
- Spyware code targets BlackBerry users
- Security Antivirus
- Bifrost virus svhost.exe
- wtnmm.exe

Annuaire des videos
- TitanEngine 2 0 3 Python SDK
- When Web 2 0 Attacks
- Weld County Atlas E Missile Silo Site Tour
- Windows Vista 2008 7 SMB2 DOS flaw CVE 2009 3103
- Exploits Part 1 mov
- Installing Backtrack 4
- VMware Fusion 2 Beta Feature Demo
- How to Install Computer Memory in an Apple Mac Pro
- Metasploit Post Exploitation Meterpreter Script Prefetchtool
- Vsphere within VMware Workstation 7 Part 1
- GNU Radio with Audio Recognition
- HNNCast020510 News mov
- AVG 9 0 free edition review
- HACKTHEPLANET 4 ettercap 1 4
- HNNCast020510 Quickies mov

Revue Twitter
- Python robotics? I am up early looking at Atmel Mega8L specs and the Python-on-a-chip project. http://code.google.com/p/python-on-a-chip/
- @ethicalhack3r @patsbin Excellent! Score one for the honeypot. Good luck with your paper.
- RT @stevewerby: Bank sued after customer loses $560,000 in successful phishing attack, despite 2-factor authentication. http://bit.ly/a1qJhA
- @tomaszmiklas You just described my entire Shmoocon stay ;)
- RT @hdmoore: DECT has been cracked: http://bit.ly/aOApb6 (via Int0x80) DSC finally broken
- [HackInTheBox] Special Report: HITB2009 CTF Weapons of Mass Destruction: A true 'hacker's conference' wouldn't be ... http://bit.ly/ceKcX4
- First time I have used ettercap in years. What an awesome piece of code
- Sweden to prosecute alleged Cisco, NASA hacker: http://tinyurl.com/ykpap6z (via @securityninja)
- Full Disclosure: Baidu XSS Zero Day http://bit.ly/b2S43F
- RT @muzamilw New blog post: Panda's Cloud based Antivirus, free and Dependable http://bit.ly/bcRngT

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, metasploit, botnet, tutorial, crypt, attack, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- rWeb v4: Une nouvelle version aux multiples innovations
- Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
- Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l'analyse différentielle des rapports d'audit
- La sécurité des clés USB mise à mal par USBDUMPER
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Management de la sécurité de l’information et implémentation ISO 27001
- Une attaque contre l’algorithme A5/3
- [Metasploit 2.x – Partie 1] Introduction et présentation

Top bi-hebdo de la revue de presse
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- The Automation Labs Facebook security scare
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- iWep PRO v1.0.8 Released
- BitDefender met à  disposition un outil de désinfection gratuit contre Zimuse
- New Cydia Repository and iWep PRO v1.0.9
- iWep PRO 1.1.0 Released
- Vente d outils d espionnage

Top bi-hebdo de l'annuaire des videos
- Install mod security on ubuntu 9.04
- Cain and Abel Network SNiffer Tutorial
- Howto Cain Abel Tutorial Passw rter auf LAN Partys zocken
- Exploit REALVNC 4.1.1 Saelyx
- Installing spoonwep and spoonwpa
- DNS Spoofing + Arp poisoning www.sitehackers.com.br
- Wireshark Tutorial Part 2
- How to create a SNORT rule and test it.
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key

Top bi-hebdo de la revue Twitter
- OMG. Booting BackTrack in printer device :Q___ -- http://tinyurl.com/y9xfhh6
- XSS/SQLi BARCODE CHEATSHEET: Fr PDC mailing list thought @rybolov @jack_mannino would b interested in. http://bit.ly/cWQoZi
- New Whitepaper: 6 mo of Botnets - Trends, Observations, and Geographical Links as HTTP CCs double http://bit.ly/axw4sS
- TTYtter 0.9.11 now avail in BackTrack4 Repository.
- NetBIOS spoofing: [link] http://bit.ly/9sVTRc
- RT: @RSnake Looks like my previous list made it into Nikto http://trac2.assembla.com/Nikto_2/ticket/119 w00t!
- RT @securityshell Your browser history can be sniffed with just 64 lines of Python (tested with Firefox 3.5.3 http://tinyurl.com/yl9vrlj
- JavaScript implementation of Shamir's Secure Secret Sharing scheme: http://tinyurl.com/ycszjj8 #security
- Google offering a Public DNS? wow why am i concerned about it? hmmm http://bit.ly/4ovCFI
- Another fake OpenSSH remote root exploit (source http://tinyurl.com/yhtugwc) - hexdump - http://tinyurl.com/ykejgfk

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- [Hacking Hardware - Partie 1] - Introduction et présentation

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @netsparker @jeremiahg - Scanner Review Vendors begin responding: HP Web
- ESRT @dloss - Python tools for penetration testers
- ESRT @sagar38 @laramies @matalaz - Pyew A Python tool to analyze malware
- synspam 0.4.0-1
- sipwitch 0.7.0
English version with Google Translate

Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables

Par Ludovic Blin, secuobs.com
Le 21/04/2006

Résumé : Une nouvelle version de l’outil Ophcrack vient de sortir. Ce cracker de mots de passes utilise des rainbow tables comprenant tous les mots de passe de moins de 14 caractères. - Lire l'article



Une nouvelle version de l’outil Ophcrack vient de sortir. Ce cracker de mots de passes utilise des rainbow tables comprenant tous les mots de passe de moins de 14 caractères.

De nombreux outils existent pour cracker (ou auditer) les mots de passes des systèmes windows. Parmi les différentes fonctionnalités que l’on est en droit d’attendre d’un tel logiciel, la possibilité d’utiliser des rainbow tables figurent en bonne place.

Ces tables, qui doivent être pré-calculées font en effet correspondre toutes les possibilités de mots de passe et la valeur du hash correspondant. Cette technique permet donc d’accélérer la découverte du mot de passe, par rapport à une simple attaque par force brute.

L’outil Ophcrack, dont la version 2.2 vient de sortir, est destiné à cracker les mots de passes Windows. Il est développé par Philippe Oechslin du LASEC (Laboratoire de sécurité et de cryptographie) de l’école polytechnique de Lausanne (EPFL). Il vise à obtenir un rapport optimal entre le temps gagné par l’utilisation des rainbow tables et la place occupée par ces dernières.

Ce logiciel est destiné uniquement aux mots de passes Windows mais existe en versions Windows et Linux. Deux ensembles de tables sont disponibles, qui contiennent les hash de mots de passe jusqu’à 14 caractères.

La table utilisant uniquement des caractères alphanumériques fait environ 700 Mo, tandis que la table utilisant également les caractères spéciaux occupe plus de 7Go. Pour pouvoir utiliser de manière optimale ces dernières, il est préférable d’avoir un système doté de 1Go de mémoire, ce qui permet de charger une table entière en mémoire et donc d’accélérer la recherche des hash.

Un LiveCD est également proposé, contenant un système Linux, Ophcrack, ainsi que les rainbow tables les plus petites.

lien


Les mots clés pour les articles publiés sur SecuObs : windows
Les articles de la revue de presse sur les mots clés : windows
Les videos sur SecuObs pour les mots clés : windows
Les éléments de la revue Twitter pour les mots clés : windows
Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (224 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (757 résultats)


- Article suivant : La reprise du débat DADVSI au Sénat se profile
- Article précédent : Les systèmes de prévention d'intrusion ... de l'efficacité au coup marketing.
- Article suivant dans la catégorie Outils : ExploitTree, une forêt d’exploits disponible en ligne
- Article précédent dans la catégorie Outils : Slipfest, un outil d'évaluation des HIPS

Les derniers commentaires publiés pour cet article:
- L0phcrack v6.0.8 released ...
- RainbowCrack v1.3 available ...
- Ophcrack updated to v3.2.1 ...
- Ophcrack v3.2.0 available ...

Les derniers commentaires de la catégorie Outils:
- ESRT @netsparker @jeremiahg - Scanner Review Vendors begin r ...
- ESRT @sagar38 @laramies @matalaz - Pyew A Python tool to ana ...
- sipwitch 0.7.0 ...
- Anomos 0.9 Released Public Tracker Up and Running ...
- ESRT @IBMFedCyber - DECT crypto cracked academically ...

Les derniers articles de la catégorie Outils :
- rWeb v4: Une nouvelle version aux multiples innovations
 - WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
 - Le plug-in IDADWARF remporte le concours organisé par HexRays
 - Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l analyse différentielle des rapports d audit
 - Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
 - Videojak, un outil pour le hijacking et le DoS des appels et flux vidéo
- KreiosC2 Botnet conceptuel et modulaire qui permet de basculer dynamiquement entre des canaux C&C de type Twitter, TinyURL et JPEG
 - Publication de la version stable 3.3 de la plateforme d exploitation Metasploit
 - Wallix lance une nouvelle version de son WAB
 - Dispatcher un outil automatisé d ingénierie inverse pour analyser les protocoles de communication non-documentés utilisés par les Botnets





Les derniers commentaires publiés sur SecuObs (6-25):
- Airdrop-ng Release
- GuruPlug, the next generation of SheevaPlug
- Anomos 0.9 Released Public Tracker Up and Running
- ESRT @IBMFedCyber - DECT crypto cracked academically
- Responder Professional 2.0, a Windows physical memory and automated malware a
- ESRT @Marsmensch @hdmoore - Metasploit supports owning insecure IIS WebDAV
- Added a small hack to ronin-ext, Ronin::Autoload: autoloads missing constants
- ESRT @proactivedefend - Iptables Limits Connections Per IP
- ESRT @EdiStrosar @spendergrsec - Linux 2618+ infoleak exploit added to Enligh
- ESRT @SecMailLists - Full Disclosure: XSS vulnerability in NEW orkut
- ESRT @helpnetsecurity @lbhuston - Zero-day vulnerabilities on the market
- ESRT @agar38 @achillean @theprez98 - SHODAN for Penetration Testers slides fr
- Video : ESRT @secdocs - Using OpenBSC for fuzzing of GSM handsets
- ESRT @helpnetsecurity - Configure Netfilter Shorewall 4.4.7 RC2 released
- PS3 hypervisor exploit reproduced
- Mozilla Removes Two Malicious Firefox Add-Ons
- Wrapping insecure web apps with Apache
- Oracle Patches Critical WebLogic Flaw
- Directory traversal as a reconnaissance tool
- Video : Scanning with the NetChk Configure NIST Policy


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38414 Fedora update for gmime22
- SA38429 Debian update for squid and squid3
- SA38461 Ubuntu update for kernel
- SA38476 F5 Products TCP Implementation Denial of Service
- SA38377 Fedora update for dokuwiki

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure about jit and dep+aslr
- Re: Full-disclosure about jit and dep+aslr
- Re: Full-disclosure about jit and dep+aslr
- Re: Full-disclosure about jit and dep+aslr

Archives Mailing Bugtraq :
- CORELAN-10-010 - GeFest Web HomeServer v1.0 Remote Directory Traversal Vulnerability
- DSECRG-09-065 TVUPlayer PlayerOcx.ocx ActiveX - Insecure method
- mongoose Space Character Remote File Disclosure Vulnerability
- Suspected SpamVulnerability in Tagcloud for DataLife Engine
- Re: Multiple vulnerabilities in XAMPP (advisory #7)
- Re: Samba Remote Zero-Day Exploit

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :