Lundi 27 août 2007

Le Palm comme un outil du hacker (III): Les mots de passe

Crack des mots de passe est une tâche qui a toujours été d'une importance vitale pour accéder à des ordinateurs protégés: à la fois d'accéder de manière non autorisée, et pour accéder de nouveau notre mot de passe lorsque nous avons oublié, ou vient d'être changé par un attaquant. Ne peut donc être utilisée pour tenter d'entrer dans un serveur de fichier de mot de passe qui a été commis, ou de vérifier simplement que notre système de sécurité est fiable avant de les passer en production.

Il est utile de savoir, système cependant, que 99% des attaques qui sont faites à un mot de passe protégé, peut être rejetée simplement en choisissant soit nos mots de passe. Un mot de passe mal choisis sera toujours le point faible du système, comme déjà discuté dans les postes dédiés à la création et la gestion des mots de passe bien avec les Palm.

Una buena contraseña protegerá en gran medida nuestro sistema
Un bon mot de passe protéger notre système largement

Revenant sur le thème de ce post, à de telles fins liées à craquer les mots de passe, il existe un certain nombre d'outils pour le Palm. Voici quelques-unes:

  • PalmCrack avec liste de mots est popping un fichier mot de passe UNIX (en utilisant le crypt () fonctionnent donc ne le fera pas pour l'un des BSD), Cisco (type 7, ne vaut pas pour le type de cryptage 5), ou Windows NT ( NT hashs LANMAN, MD4 hash ne répondra pas à contester). Si le programme est une liste de mots, utilisés pour essayer de percer les mots de passe. Bien sûr, le mieux cette liste, le plus efficace du programme. S'il vous plaît trouver une liste de mots clés, de tenter une attaque en force brute. Pour créer notre propre liste pouvez utiliser la PCMwDB script Perl.

palmCrack permite crackear contraseñas de varios sistemas
palmCrack peut craquer les mots de passe des divers systèmes

  • MD5 peut calculer un hachage MD5, ou même tenter de le briser par la force brute. Recommandé pour PalmOS 5.
  • Hydra est un login pirate (authentification), souple, rapide et extensible, qui supporte les protocoles Telnet, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MySQL, rexec, CVS, SNMP, SMTP -- AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Teamspeak, Cisco auth, Cisco permettra, Cisco AAA LDAP2 et (liste impressionnante).
  • NotSync démontre la simplicité avec laquelle vous pouvez obtenir et de décoder le mot de passe d'un système Palm. Cet outil simule les étapes initiales d'une opération HotSync via le port infrarouge pour réaliser cela. Le programme est une preuve de concept dans le document appelé "Palm OS passe d'extraction et de décodage", et bien qu'il soit maintenant disponible sur son site Internet, ne peuvent certainement être atteint par d'autres moyens.
  • Palm OS passe Lockout Bypass pour PalmOS 3.5.2 et ci-dessous. En utilisant une porte dérobée du système d'exploitation, vous obtenez le mot de passe et autres données depuis le Palm, même si elles sont verrouillées.
  • Si vous avez oublié le mot de passe pour votre Palm, installez Pas de sécurité pour supprimer le mot de passe sans perdre les enregistrements verrouillés. Mot de passe système de nettoyage en va de même. Crackea Sword ou de remplacer le mot de passe pour le Palm Pilot sans connaître l'existant. Comme ci-dessus, utilisé pour entrer sur le Palm lorsque vous oubliez votre mot de passe, garder vos informations confidentielles. Il est un shareware. PCack est une autre option, valable seulement pour Palm OS 3.5.1 ou antérieur. Palm Password Cracker fait la même chose sur le PC, sans rien installer sur votre Palm. Je n'ai pas réussi à trouver sur internet, mais il est probablement quelque part.

Existen diferentes maneras de saltar la contraseña de la PalmSacando la contraseña de una PDA Palm
Il ya différentes façons de briser le mot de passe de la Palme

  • Enfin, une curiosité qui va au-delà du monde du logiciel pour passer le matériel. Il existe des programmes en utilisant un algorithme mathématique pour réduire le nombre de combinaisons possibles pour un MasterLock verrouillage de l'original 64000 à 64 ans. SkeletonKey et Pmaster sont deux exemples, mais encore nécessaire comme un paramètre du nombre de la combinaison.

Un candado Master Lock
Un cadenas Master Lock

Comme on le voit, très prolifiques au monde de craquage de mots de passe, même pour les Palm. Dans le prochain post il continuera de transformer notre Palm à l'outil ultime pour le piratage.

Messages dans cette série:


Traite dans d'autres équipements ...


Par: Mark Gonzalez Troyes dans Palm Conseils
| Flux RSS des commentaires | Trackback | Imprimir este post Imprimer ce post


Related Articles

Tagged:

Abonnez-vous à blog ou tout simplement à voir avec Palm ou Windows Mobile
Share:



13 commentaires sur The Palm comme un outil du hacker (III): Les mots de passe "


Laissez un commentaire


Valable Labels: fete_christel <abbr titre=""> <blockquote cite=""> NOUVELLES <cite> <code> <del datetime = "" > <em> <<q cite=""> <strike> <strong>

Akismet a protégé et dans ce blog de milliers de commentaires frauduleux. Mais si votre commentaire filtré par erreur, s'il vous plaît laissez-moi savoir par l'intermédiaire de l'e-mail de contact sur la droite.