Académique Documents
Professionnel Documents
Culture Documents
Mohamed Mejri
March 9, 2016
À l’attaque:
Techniques présentées
û Attaques via accès physique
û Attaques via les partages, les courriels, ... : codes malicieux (cheval de Troie
et portes dérobés, botnets, DDoS, etc.)
û Attaque actives de mot de passe : services demandant un mot de passe
û Attaque passive de mots de passe : sniffer et attaquer les échanges
d’authentification
û Services réseaux : exploiter les vulnérabilités des services réseaux
û Vulnérabilités des applications clients : Internet Explorer, Outlook, MSN,
Office, etc.
û Les drivers : attaquer les pilotes de différents périphériques
1 Introduction
Introduction
û Ensuite, on monte le disque dur locale (celui qui contient les dossiers du
Windows)
û Après, on peut modifier le contenu de ce fichier (modifier le mot de passe d’un
utilisateur, ajouter un utilisateur, etc.) ou le récupérer pour briser certains
mots de passe hachés
û Certaines versions de Windows chiffrent le fichier SAM, mais la clé est souvent
stockée sur le disque dur. Un outil comme BkHive permet de la récupérer
û Remarque : Windows donne la possibilité de mettre la clé de cryptage du
fichier SAM sur un support externe, mais dans ce cas on aura besoin de ce
disque pour tout démarrage
Mohamed Mejri Sécurité dans les réseaux informatiques March 9, 2016 8 / 16
Attaques via un accès physique directe à l’ordinateur
û Trinity Rescue Kit : même chose que Offline NT Password mais fonctionnant
sur Windows 7, Windows 8, Vista, XP, Windows Server 2003, 2008 et 2012.
û Kon-boot : un live CD qui permet de contourner l’authentification Windows
(XP, Vista 32 bits, Windows 7 et Windows 8 32 bits, Windows Server 2003,
2008 et 2012 32 bits ) et Linux (Gentoo, Debian, Ubuntu, Fedora)
û Le résultat est récupéré dans le fichier hash7.txt et contient les mots de passe
haché de Windows qu’on pourrait briser via des outils comme John the Ripper,
OPHCRACK, Cain & Abel
john /tmp/mot_de_passe_chiffree.txt –format=nt
Le format nt est pour NTLM
Killer 2.0 est équipé de condensateurs qui se chargent à -220V puis vident la
charge accumulée sur les câbles d’alimentation du port USB jusqu’à ce que la
machine décède. Ce qui ne prend pas bien longtemps.
source :
http://hightech.bfmtv.com/internet/usb-killer-la-cle-usb-qui-tue-automatiquement-votre-ordinateur-921513.html