Actualité

 

Outre passer un mot de passe XP, Vista, 7 en 10 secondes

Publié le 04-05-2009 à 12:27:38 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 3.3/5

Vous avez oublié le mot de passe administrateur de votre vieux XP ? Une méthode simple et ultra efficace vous crack le password en 10 secondes. Une dizaine d´OS dans la ligne de mire.

Voilà un outil de sécurité informatique pour les têtes en l'air qui aurait oublié le mot de passe administrateur de leur Windows XP. Un codeur de talent, Piotr Bania vient de mettre aux oubliettes les méthodes pour tenter de retrouver un mot de passe d'administrateur sous Windows ou certaine distribution Linux.

L'informaticien vient de realiser un programme du nom de Kon-Boot qui permet de prendre la main sur une dizaine d'OS, et de connaitre le mot de passe administrateur (root). Parmi les victimes, Windows Seven, Vista, Xp mais aussi Gentoo, Ubuntu, Debian, Fedora.

Pour réussir ce "crack" légal, vu que c'est votre machine, il vous faut un accés physique à cette derniére. Un lecteur CD externe peut suffire. Avant cette méthode, il fallait sortir son Live CD OphCrack. L'outil allait chercher les hashs de la SAM (LM et NTLM) lors du boot de l'ordinateur, il récupérait le mot de passe et tentait de le cracker à l’aide de Rainbow Tables ou via la bonne grosse méthode du bruteforce. Kon-Boot s'attaque au kernel de l'OS ciblé. Une visite “on the fly”, traduisez durant le boot de l'ordinateur.

Si sous Linux, la méthode quelques connaissances. Sous Windows, il suffit juste de taper un mot de passe de votre choix et la machine s'ouvre à vos ordres. Tout simplement... impressionnant !

 

(Merci à John JEAN)

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Réseau - Sécurité

Fuite de données d'auditeurs de France Info

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

Fuite de données possible via une faille Adobe Reader Android

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Piratage de données bancaires chez LaCie

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

La nouvelle secrétaire d'Etat au numérique a un site web aware

Axelle Lemaire, la toute fraîche nouvelle secrétaire d'Etat au numérique a du boulot sur la planche... en débutant par son site web.

Faille SSL, et si la NSA était au courant !

Yahoo!, Oracle, et des centaines de sites web faillibles à une vulnérabilité visant OpenSSL.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA