Yop - Sécu - Commentaires

TrueCrypt en version 6.0 - Bibinsa

Bibinsa — Tue, 08 Jul 2008 10:08:17 +0200

Qu'en est-t-il d'easycrypt (version hardy) avec cette version ?
J'ai l'impression que ça ne fonctionne plus.

http://www.squeezedonkey.com/wiki/l...
https://launchpad.net/easycrypt/

Présentations Black Hat USA 2006 - sputnick

sputnick — Wed, 23 Apr 2008 00:23:34 +0200

Salut,

quelqu'un a gardé les pdf ?

Je peut les heberger si besoin :)

tsock - pour tout rendre compatible Socks ! - err404

err404 — Thu, 10 Apr 2008 02:41:02 +0200

j'ai moi aussi essayé de sockifier rtorrent (sans succès)
peut etre parce que rtorrent créé des connexions supplementaires, qui du coup ne sont pas sockifiées?
pourtant rtorrent parvenait bien à s'enregistrer aupres de mononoke-bt.org puisque j'avais un message de refus du tracker au dela du 5 eme download...
(je suis deriere un FAI paranoïaque ou débile qui bloque tous les ports sauf le 80 et 443... meme le ping est bloqué)

la prochaine étape sera de sockifier les requetes dns par exemple

Trouver les sites web d'une IP - devloop

devloop — Wed, 02 Apr 2008 13:30:21 +0200

Ils ont probablement des robots, sinon ils enregistrent la correspondance site/ip à chaque fois qu'on leur soumet quelque chose

tsock - pour tout rendre compatible Socks ! - Lans

Lans — Mon, 19 Nov 2007 07:00:04 +0100

Bonjour.

j'ai essayé d'utiliser tsocks avec rtorrent et cela ne semble pas marcher.

c'est normal ? ou y a-t-il un moyen de faire marcher rtorrent avec tsocks ?

Retrouver des mots de passe Windows en quelques secondes - Ophcrack - Yannick

Yannick — Thu, 27 Sep 2007 21:58:01 +0200

Dans ton cas, au lieu de chercher à trouver le mot de passe, autant juste en mettre un nouveau:
http://home.eunet.no/%7Epnordahl/nt...

Retrouver des mots de passe Windows en quelques secondes - Ophcrack - p6koz

p6koz — Sat, 22 Sep 2007 13:51:31 +0200

Bonjour, j'ai un souci avec mon ancien pc. Je souhaite récupérer mes photos et lorsque j'arrive sur windows il me demande le mot de passe administrateur. On m'a bien dit de télécharger ohpcrack mais peux tu me donner exactement la marche à suivre car j suis assez nulle en informatique...

Merci bcp!

Tunnel SSH avec l'option -R - Yannick

Yannick — Tue, 28 Aug 2007 23:56:30 +0200

- Si tu n'as pas de FW entre les 2, est ce qu'une connexion SSH "simple" du putty vers le sshd du BSD monte bien ?

- Est ce que "AllowTcpForwarding" est bien non présent ou a Yes coté sshd_config ?

- Est ce qu'il y aurait pas des trucs qui bloquent dans /etc/hosts.deny ?

- sinon que disent les logs du coté client et serveur SSH ?

Tunnel SSH avec l'option -R - asdp38

asdp38 — Fri, 24 Aug 2007 15:42:32 +0200

Sympa ce tuto,

je me prend un message d'erreur,
voci ma config un server shh sous BSD et un client Putty sous Windows
La connexion ssh se monte sans aucun problème
Putty est lancer avec R1111 127.0.0.1:22
donc le nestat -an |grep 1111 est bien positif, mais quand je aprtir du server
ssh -p 1111 127.0.0.1

j'ai le message suivant
ssh_exchange_identification: Connection closed by remote host

J'ai fais ung ros RTFM, mais si vous avez une idée le problème vient peut de putty car comment puis je lui dire '"listen port 22", c'est le client pas server SSH d'installé

Merci d'avance

ASDP

dns2tcp - Encapsulation dans des requêtes DNS - Yannick

Yannick — Thu, 19 Apr 2007 12:27:02 +0200

Bahh c'est du Modu ;)

dns2tcp - Encapsulation dans des requêtes DNS - Jeanseb

Jeanseb — Tue, 17 Apr 2007 17:25:55 +0200

Mais c'est mortel ca !
(pas mal ton site :-) )

DBAN - Pour effacer de manière sécurisée un disque dur - Yannick

Yannick — Tue, 13 Feb 2007 00:06:04 +0100

Effectivement, j'avais essayé le urandom apres le zero, mais au bout de 25minutes, il n'avait fait que 3Go... Je n'ai pas eu le courage de laisser tourner toute la journée et d'attendre le lendemain pour tester le CD de Dban sachant que le urandom était de toute façon moins efficace... ;)

DBAN - Pour effacer de manière sécurisée un disque dur - Xate

Xate — Mon, 12 Feb 2007 23:18:42 +0100

Pour la méthode simple, plutôt que dd if=/dev/zero of=/dev/hda
je proposerais volontier un dd if=/dev/urandom of=/dev/hda, voire un dd if=/dev/random of=/dev/hda (mais là, ça va être long...).
Cela augmente l'entropie du tout, et rend plus difficile une récupération des données.

Schneier - karmatronic

karmatronic — Wed, 22 Nov 2006 20:21:06 +0000

excellent !!!
ton site aussi d ailleurs

Schneier - devloop

devloop — Thu, 26 Oct 2006 06:15:17 +0000

When God needs a new secure certificate, he uses Bruce Schneier as the signing authority.

:D

Des "Rainbow tables" LanMan à télécharger en BitTorrent - Dragon

Dragon — Tue, 29 Aug 2006 12:44:12 +0000

J'habite en suisse et j'ai vu que les gens d'ophcrack étaient suisses aussi. Par contre, je les connais pas spécialement.

Tunnel SSH avec l'option -D - Yannick G.

Yannick G. — Wed, 23 Aug 2006 14:49:21 +0000

Merci pour ce feedback et pour les compliments :)

Tunnel SSH avec l'option -D - feilong

feilong — Tue, 22 Aug 2006 02:54:53 +0000

Gros merci pour ce tuto, voila quelques temps que j'utilise putty sous windows. Pour la création du tunnel, seul un auto D1111 suffisait.

Je teste une version ubuntu 6.06 dernierement ( pc virtuel ) et le fait de forcer IPV4 avec 4D1111 sous putty marche parfaitement, toujours à travers le proxy de ma boite ;-). Merci à toi pour ce billet et ton site en général.

Des "Rainbow tables" LanMan à télécharger en BitTorrent - Yannick G.

Yannick G. — Thu, 17 Aug 2006 14:19:36 +0000

Merci pour ces précisions...
Effectivement, LanMan qui était tout de meme conservé jusqu'a présent (par défaut) en + de NTLM pour assurer la compatibilité, devrait être (enfin) retiré dans Vista..
Pour ce qui est de ophcrack, j'avais fait également un billet à ce sujet...
http://blog.uggy.org/index.php?2006/04/13/83-retrouver-des-mots-de-passe-windows-en-quelques-secondes-ophcrack
Tu es dans le meme coin que O.S. ? ;)

Des "Rainbow tables" LanMan à télécharger en BitTorrent - Dragon

Dragon — Thu, 17 Aug 2006 03:18:29 +0000

En fait seul les mots de passe LMhash sont stockés par bloque de 7 caractères et peuvent donc être craqués facilement. Les mots de passe NThash eux ne sont pas séparés par bloque de 7 caractères; ils sont donc bien plus difficiles à craquer si le mot de passe est de longeur suffisante. Windows Vista ne stoquera plus par défaut les mots de passe en format LMhash. Des logiciels comme Ophcrack (ophcrack.sourceforge.net/... permettent désormais d'attaquer les mots de passe NThash avec des Rainbow tables à condition qu'ils ne soient pas trop longs.