GeekBill

Dignatio cognitio stultitiae tenebris lumen . licence CC-BY-NC

cryptanalyse et passwords

Longueurs & complexité font bon ménage

Le grand public à tendance à prendre à la légère la création de ces comptes sur les clouds , comptes de jeu vidéo online et autre compte twitter . Certes depuis quelque années lors de la création de ces dossiers «  sensibles «  il y a un vérificateur de mots de passe , qui calcul à la volé si le mot que vous avez choisi est «  solide «  , sachant et la c ‘est le coté mystificateur de la sécurité par obscurité , c ‘est non seulement si c’est bon , mais les problèmes sont au nombres de quatre :
– le générateur de nombres aléatoire
– l ‘ algorithme de chiffrement
– l ‘ algorithme de hachage
– la sécurité du stockage de ces données très sensibles

Medusa , le nouveau john the ripper
Sur ce blog , je parle très souvent des Loi de Moore , qui permet en l ‘ espace de deux décennies d ‘ avoir un Pentium III 64 bits quad cores ( en résumé) de la RAM et un GPU très performant qui serait passé pour une configuration très haut de gamme en 1998 , pour 40 € . Revoilà donc le Raspberry pi 2 .
John the ripper est un outil légitime que ce doit d ‘ utilisé tout administrateur système . Il va de soit que c ‘est un outil normal dans la GNU/Linux Debian . John the ripper , comme pour Médusa ne sont pas des outils discrets , ce sont des logiciels utilisant par «  force brute «  plus les machines attaquantes sont puissantes , plus les chances de trouvez ces mots de passes sont humainement «  trouvable «
C’est la qu ‘ intervienne les algorithmes de chiffrement et de salage …
Contre mesures …
Apache 2 , référence du serveur frontal est très bien conçut , mais est très mal utilisé . Je veux bien que les entreprises et les administrateurs systèmes , moulé à l ‘ école Microsoft , sous utilise ce serveur . Lib – apache 2 – mod – evasive permet de résisté à Médusa , même si il ne fait pas tout , il doit être complété par darkstat , dsniff ( attention à celui la ) et le classique NMAP . Il faut bien sur faire des maintenances et mettre à jour et ces logiciels et ces connaissances .
Certes l ‘ utilisateur lambda n ‘ a pas connaissance de ces connaissances , car il n ‘ est pas informé ne serais ce le design de SHA1 ( trouvable sur wikipedia ). Il serait grand temps de prévenir les utilisateurs de base , tous le monde doit être sensibilisé

Publicités

Comments are closed.

%d blogueurs aiment cette page :