HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Extraction des empreintes de mots de passe en environnement Windows
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Extraction des empreintes de mots de passe en environnement Windows  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [168K Ko]  
> Description Dans le cadre d’un test d’intrusion, il est toujours intéressant de pouvoir récupérer les empreintes des mots de passe des différents utilisateurs du système. En effet, en environnement Windows, il n’est pas nécessaire de disposer du mot de passe en clair d’un utilisateur pour pouvoir accéder à ses ressources (qu’il s’agisse de répertoires réseaux ou de l’accès distant à sa machine) avec son identité. La connaissance de l’empreinte de son mot de passe (aussi appelée « hash ») est généralement suffisante. Les outils habituellement utilisés pour extraire les empreintes des mots de passe sur les systèmes Microsoft Windows se retrouvent bien souvent bloqués sur des systèmes récents et disposant d’un antivirus. Dans certains cas, ils peuvent provoquer un dysfonctionnement de la machine ciblée, du fait des techniques intrusives mises en œuvre. Cette conférence propose une démarche non intrusive d’extraction des empreintes, aussi bien pour les empreintes des comptes locaux, stockées dans le registre, que pour les empreintes des comptes d’un domaine Active Directory. Une démonstration de l’outil développé sera réalisée.  
> Contexte & Dates Présentation réalisée aux GS-Days 2011, le 10 mai 2011.
 
> Auteur Thibaut Leveslin (Thibaut.Leveslin@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Présentation d'HSC
Sommaire de la présentation
Introduction
Rappels (1/2)
Rappels (2/2)
Méthodes de recouvrement des empreintes
Stockage des empreintes des comptes locaux (1/4)
Stockage des empreintes des comptes locaux (2/4)
Stockage des empreintes des comptes locaux (3/4)
Stockage des empreintes des comptes locaux (4/4)
Stockage des empreintes du domaine
Copie du fichier de l'annuaire
Récupération des attributs de l'annuaire
Extraction des empreintes du domaine (1/5)
Extraction des empreintes du domaine (2/5)
Extraction des empreintes du domaine (3/5)
Extraction des empreintes du domaine (4/5)
Extraction des empreintes du domaine (5/5)
Démonstration de l'outil réalisé
Conclusion
Questions ?  
> Documents liés
themeWindows
[Formation]  Sécurité Windows
[Formation]  Sécuriser Windows (SANS Security 505)
[Outil]  Outil SSToPer [Implémentation Linux d'un client SSTP - Anglais]
[Présentation]  Rainbow Tables et caractères accentués sous Windows [31 mai 2007 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Brève]  Présentation des Alternates Data Stream (ADS) de NTFS. [28 octobre 2005 - Français]
[Présentation]  Sessions nulles dans MSRPC - exploitation et protection [29 juin 2005 - Anglais]
[Brève]  Windows remote administration tools overview [15 juin 2005 - Anglais]
[Article]  Windows log files [6 juin 2005 - Anglais]
[Présentation]  Active Directory network protocols and traffic [4 mai 2005 - Anglais]
[Brève]  Minimizing Windows Server 2003 network services [6 avril 2005 - Anglais]
[Présentation]  Le principe du moindre privilège appliqué aux systèmes Windows [7 février 2005 - Français]
[Présentation]  SSLTunnel pour Windows [22 septembre 2004 - Français]
[Présentation]  Protocoles et trafic réseau en environnements Active Directory [13 septembre 2004 - Français]
[Présentation]  Services réseaux Windows [13 janvier 2004 - Français]
[Présentation]  Windows network services internals - HiverCon 03 [6 novembre 2003 - Anglais]
[Article]  Windows network services internals [22 octobre 2003 - Anglais]
[Présentation]  Services réseaux sous Windows [14 avril 2003 - Anglais]
[Article]  Modèle de sécurité du système Windows [14 octobre 2002 - Français]
[Brève]  Minimization of network services on Windows systems [2 septembre 2002 - Anglais]
[Article]  Services réseaux des systèmes Windows - Étude de cas avec Windows 2000 et Windows XP [6 juin 2002 - Français]
[Brève]  Minimisation des services réseaux sur les systèmes Windows [3 juin 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 2) - rpcclient [18 février 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 1) - SSH [19 novembre 2001 - Français]
[Présentation]  Le filtrage IP et IPsec dans Windows 2000 [7 septembre 2001 - Français]
[Présentation]  Microsoft & sécurité : attention danger [13 mars 2001 - Français]
[Présentation]  Flux réseau de Windows NT [24 septembre 1998 - Français]
[Article]  Les registres de NT4 relatifs à la sécurité [avril 1998 - Français]
themeAuthentification
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Présentation]  Gestion des Identités [17 décembre 2004 - Français]
[Brève]  Propriété de PFS dans les protocoles d´échanges de clef [17 octobre 2003 - ]
[Brève]  Signatures MD5 dans TCP [14 août 2003 - ]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  Sécurité des réseaux sans fil 802.11b et authentification [9 juillet 2002 - Français]
[Présentation]  Gestion des réseaux sans fil en entreprise [27 juin 2002 - Anglais]
[Brève]  Révocation de certificats X509 [14 juin 2002 - Français]
[Article]  L'authentification [20 septembre 2000 - Français]
[Présentation]  Authentifieurs : la fin du mot de passe ? [8 février 1994 - Français]
themeMots de passe
[Présentation]  Rainbow Tables et caractères accentués sous Windows [31 mai 2007 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Article]  Cassage et durcissement des mots de passe - Seconde partie : UNIX [février 2003 - Français]
[Article]  Cassage et durcissement des mots de passe - Première partie : Windows [avril 2002 - Français]
[Présentation]  Crackage et durcissement des mots de passe [24 mai 2000 - Français]
[Présentation]  Crackage et durcissement des mots de passe [24 novembre 1999 - Français]
[Présentation]  Crackage et robustesse des mots de passe Windows NT [8 février 1999 - Français]
[Présentation]  Authentifieurs : la fin du mot de passe ? [8 février 1994 - Français]
> Droits d'auteur © 2011, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 11 mai 2011 à 15:40:14 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants