Aller au contenu | Aller au menu | Aller à la recherche
mardi, 8 juillet 2008
Par Yannick le mardi, 8 juillet 2008, 01:45
Tout le monde connait le logiciel de chiffrement TrueCrypt, mais tout le monde ne sait pas encore que la version 6.0 est sortie:)
Téléchargement
Historique des versions
Bon.. j'accède toujours à mes données...c'est déjà çà :)
PS: Si un lecteur a des billes sur qui est derrière la TrueCrypt Foundation... Il peux poster un commentaire ou me contacter...
vendredi, 2 mai 2008
Par Yannick le vendredi, 2 mai 2008, 01:15
En gros, shc permet de compiler un script shell...et donc d'obtenir un binaire executable (portable avec l'option -r).
L'avantage principal, c'est surtout qu'il devient plus difficile de "voir" le contenu du script...Cela permet de décourager ou de ralentir les curieux...
On peut donc l'utiliser par example pour compliquer la lecture des scripts qui contiennent des mots de passe...
/!\ Il doit être possible avec des debuggers ou des "ps" etc... d'obtenir le code source.. voir même peut être de déterminer la clé de chiffrement...mais disons que c'est toujours un peu mieux que le pass complètement en clair dans le .sh quand il n'y a vraiment pas le choix et que ce n'est pas pour protéger le lançement de missiles nucléaires...
$ sudo apt-get install shc
$ cat toto.sh
#!/bin/sh
echo ataatatataat
$ shc -r -f toto.sh
$ ls |grep toto
toto.sh
toto.sh.x
toto.sh.x.c
$ ./toto.sh.x
ataatatataat
$ strings toto.sh.x | grep ataa
$
Plus d'infos sur les limites ici et là.
Si quelqu'un a fait des tests de sécurité sur la version 3.8.6... ?
samedi, 22 mars 2008
Par Yannick le samedi, 22 mars 2008, 15:29
Il n'y a pas de véritable moyens DNS pour déterminer les noms de domaines pointant vers une IP
Le PTR ne donne pas ce que l'on recherche...
Les transferts de zones sont heureusement souvent non authorisés et ne donneraient pas tous les résultats (mais que ceux du serveur DNS en question)
La brute force..on oublie..
Bref.. Il reste l'indexation faite par les moteurs de recherche...
www.live.com permet de faire ce type de recherche en utilisant la syntaxe:
ip:194.109.137.218
Des sites comme www.myipneighbors.com permet également de faire la même chose.. Ce site ne semble pas tirer ses résultats de www.live.com... ? A t'il ses propres robots de recherche ?
lundi, 23 juillet 2007
Par Yannick le lundi, 23 juillet 2007, 21:14
Le Chiffre de Vigenère est un système de chiffrement, publié en 1586 par Blaise de Vigenère.
Ce système de chiffrement fût une petite révolution et resta "incassable" jusqu'en 1854, année où Charles Babbage en réussit la cryptannalyse.
Les travaux de Babbage restèrent secret jusqu'au XXème siècle (en effet il travaillait pour le roi... donc on imagine l'intérêt à ne rien révéler), mais la cryptannalyse avait été également réussie et publiée par Friedrich Wilhem Kasinski en 1863.
Je laisse le lecteur allez lire comment fonctionne le chifffrement et sa cryptannalyse.
Un des moyens est d'utiliser gcipher qui est utilisable aussi bien en ligne de commande qu'en interface graphique.
sudo apt-get install gcipher
$ gcipher -c Vigenere -k linux
yes yes yo yo
jmf sbd gb sl
$
$ echo jmf sbd gb sl | gcipher -C Vigenere -k linux
yes yes yo yo
$
On peut constater que la "force" du chiffre de Vigenère est qu'une même lettre du texte en clair n'est pas chiffrée par la même lettre.
Simon Liu à écrit une petite librairie python pour décrypter un texte chiffré en Vigenère. Il est préférable de "deviner" en quelle langue le texte est écrit, et de disposer d'un texte suffisament long pour fournir les répétitions nécessaires...
$ cd /usr/include/python2.5/
$ sudo wget http://smurfoncrack.com/pygenere/pygenere.py
$ python
>>> from pygenere import *
On insert la chaine chiffrée:
>>> encrypted = 'Yfi. 1cf Acg wmabcg cywhqscr si bsbcigcbi jwqpsh ch teojv sc bfdghh.[suite tronquée]
On demande à décrypter le texte (on ne connait pas la clé):
>>> print VigCrack(encrypted).set_language('FR').crack_message()
Art. 1er Les hommes naissent et demeurent libres et egaux en droits.[suite tronquée]
Si on veut afficher la clé:
>>> print VigCrack(encrypted).set_language('FR').crack_codeword()
YOPYOP
>>> print VigCrack(encrypted).set_language('FR').crack_codeword(3)
YOP
>>>
A noter:
- J'ai utilisé dans l'exemple ci-dessus uniquement les 2 premiers articles (4 phrases).
- Même sans préciser la langue (et avec le texte de l'exemple), le texte est correctement décrypté.
- Avec un texte trop court (uniquement le premier article) nous obtenons tout de même:
Led romnes natcseot et dpweusent ltlret et eglex eo droiec.
We Esmqftp hp Vkriyetp rp pgfx oopn tls upvgit oi you usfru asfr esmqftpv oeu xidscrid mctw di kw e eowe hp mgxi ceutwee rcid dg 3 dmpcnpw pt npw ceesiccjpw oe epw 3 nraaxzgtltseu aifvgyx pttp wllwpid :) Mgcgt d cgstr hlme l gqjzrv oi oeeccatgc pl cqygwuutsy dg nie atemnlg ;)
« billets précédents - page 1 de 7
