Cracker les mots de passe
Quand j'étais jeune responsable informatique, dans les années 1990, il
existait une "tradition" chez les administrateurs réseaux de l'époque:
le test des mots de passe des utilisateurs pour vérifier la sécurité du
réseau informatique que l'on gérait.
C'est ainsi que j'ai découvert le logiciel "crack", librement distribué et partagé sur internet par les administrateurs réseaux.
C'est aussi à cette époque que j'ai compris l'intérêt de partager des
connaissances utiles pour ceux qui souhaitent se protéger, partant du
principe que ces connaissances étaient déjà dans les mains de ceux qui
veulent attaquer.
Voici donc un billet sur les outils que j'utilise aujourd'hui dans les
analyses que j'ai à mener, soit dans le cadre judiciaire, soit dans le
cadre professionnel (quel admin n'a pas déjà eu à contourner un mot de
passe root, ou un mot de passe BIOS). J'espère qu'il pourra être utile
aux experts judiciaires débutants en la matière, ou à tout ceux qui
veulent tester leur réseau informatique personnel ou professionnel.
Dernier point: il n’est pas inutile de rappeler que toute utilisation
illégale de
ce type d'outils entraîne votre responsabilité juridique. Si vous
cherchez à intercepter le mot de passe de votre patron, ou faire une
bonne blague à votre collègue, passez votre chemin. Si vous êtes
administrateur réseau, vérifiez avant vos tests que vous avez
l'approbation et le soutien de votre hiérarchie, ce qui ne coule pas de
source. Enfin, chers parents, ou chers enfants, la récupération des mots
de passe des membres de votre famille pour s'en servir à leur insu est
réprimandée par la loi.
No comments:
Post a Comment