HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Extraction de données authentifiantes de la mémoire Windows
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Extraction de données authentifiantes de la mémoire Windows  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [316Ko Ko]  
> Description La présentation passe en revue les différents types de stockage et algorithmes utilisés par Windows afin de comprendre le fonctionnement des différents outils d'extraction. L'extraction des données authentifiantes en mémoire (empreintes, mots de passe) est détaillée afin de comprendre le fonctionnement de l'outil développé (SessionDump).  
> Contexte & Dates Présentation effectuée aux GS Days, le 4 avril 2013.
 
> Auteur Steeve Barbeau (Steeve.Barbeau@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Hervé Schauer Consultants
Sommaire
Introduction
Algorithmes utilisés
Stockage des mots de passe
Stockage des mots de passe
Stockage des mots de passe
Stockage des mots de passe
Processus d'authentification
Processus d'authentification
Processus d'authentification
Processus d'authentification
Extraction en mémoire - Windows NT & Windows 2000
Extraction en mémoire Post Windows XP : Pré-requis
Extraction en mémoire Post Windows XP : Pré-requis
Extraction en mémoire Post Windows XP : Pré-requis
Extraction en mémoire Post Windows XP : Extraction des empreintes
Extraction en mémoire Post Windows XP : Extraction des mots de passe
Extraction en mémoire Post Windows XP : Déchiffrement des données en mémoire
Extraction en mémoire Post Windows XP : Déchiffrement des données en mémoire
Extraction en mémoire Post Windows XP : Déchiffrement des données en mémoire
Outils réalisés : Findpass
Outils réalisés : Scripts Python
Outils réalisés : Sessiondump
Outils réalisés : Sessiondump
Outils réalisés : Sessiondump
Scénario d'attaque
Recommandations
Conclusion
Questions  
> Documents liés
themeAuthentification
[Présentation]  DNS Finger - Identité dans le DNS [7 juin 2012 - Français]
[Présentation]  Extraction des empreintes de mots de passe en environnement Windows [10 mai 2011 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Présentation]  Gestion des Identités [17 décembre 2004 - Français]
[Brève]  Propriété de PFS dans les protocoles d´échanges de clef [17 octobre 2003 - ]
[Brève]  Signatures MD5 dans TCP [14 août 2003 - ]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  Sécurité des réseaux sans fil 802.11b et authentification [9 juillet 2002 - Français]
[Présentation]  Gestion des réseaux sans fil en entreprise [27 juin 2002 - Anglais]
[Brève]  Révocation de certificats X509 [14 juin 2002 - Français]
[Article]  L'authentification [20 septembre 2000 - Français]
[Présentation]  Authentifieurs : la fin du mot de passe ? [8 février 1994 - Français]
themeMots de passe
[Présentation]  Extraction des empreintes de mots de passe en environnement Windows [10 mai 2011 - Français]
[Présentation]  Rainbow Tables et caractères accentués sous Windows [31 mai 2007 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Article]  Cassage et durcissement des mots de passe - Seconde partie : UNIX [février 2003 - Français]
[Article]  Cassage et durcissement des mots de passe - Première partie : Windows [avril 2002 - Français]
[Présentation]  Crackage et durcissement des mots de passe [24 mai 2000 - Français]
[Présentation]  Crackage et durcissement des mots de passe [24 novembre 1999 - Français]
[Présentation]  Crackage et robustesse des mots de passe Windows NT [8 février 1999 - Français]
[Présentation]  Authentifieurs : la fin du mot de passe ? [8 février 1994 - Français]
themeMicrosoft
[Présentation]  Analyse des mécanismes de chiffrement fournis par BitLocker [3 avril 2012 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Présentation]  Sécurité et services publics - intérêt et mise en oeuvre des logiciels libres [19 septembre 2002 - Français]
[Veille]  Conférence CanSecWest 2002 [4 mai 2002 - Français]
[Présentation]  Microsoft & sécurité : attention danger [13 mars 2001 - Français]
[Veille]  L´Intranet chez Microsoft [14 octobre 1996 - Français]
themeSingle Sign-On
[Présentation]  Gestion des Identités [17 décembre 2004 - Français]
[Article]  L'authentification [20 septembre 2000 - Français]
[Veille]  Conférence SSO au Clusif [10 mai 2000 - Français]
themeWindows
[Formation]  Sécurité Windows
[Formation]  Sécuriser Windows - SANS SEC505
[Présentation]  Skyrack, rop for masses [17 juin 2011 - Anglais]
[Présentation]  Extraction des empreintes de mots de passe en environnement Windows [10 mai 2011 - Français]
[Outil]  Outil SSToPer [Implémentation Linux d'un client SSTP - Anglais]
[Présentation]  Rainbow Tables et caractères accentués sous Windows [31 mai 2007 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Brève]  Présentation des Alternates Data Stream (ADS) de NTFS. [28 octobre 2005 - Français]
[Présentation]  Sessions nulles dans MSRPC - exploitation et protection [29 juin 2005 - Anglais]
[Brève]  Windows remote administration tools overview [15 juin 2005 - Anglais]
[Article]  Windows log files [6 juin 2005 - Anglais]
[Présentation]  Active Directory network protocols and traffic [4 mai 2005 - Anglais]
[Brève]  Minimizing Windows Server 2003 network services [6 avril 2005 - Anglais]
[Présentation]  Le principe du moindre privilège appliqué aux systèmes Windows [7 février 2005 - Français]
[Présentation]  SSLTunnel pour Windows [22 septembre 2004 - Français]
[Présentation]  Protocoles et trafic réseau en environnements Active Directory [13 septembre 2004 - Français]
[Présentation]  Services réseaux Windows [13 janvier 2004 - Français]
[Présentation]  Windows network services internals - HiverCon 03 [6 novembre 2003 - Anglais]
[Article]  Windows network services internals [22 octobre 2003 - Anglais]
[Présentation]  Services réseaux sous Windows [14 avril 2003 - Anglais]
[Article]  Modèle de sécurité du système Windows [14 octobre 2002 - Français]
[Brève]  Minimization of network services on Windows systems [2 septembre 2002 - Anglais]
[Article]  Services réseaux des systèmes Windows - Étude de cas avec Windows 2000 et Windows XP [6 juin 2002 - Français]
[Brève]  Minimisation des services réseaux sur les systèmes Windows [3 juin 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 2) - rpcclient [18 février 2002 - Français]
[Brève]  Administration distante de systèmes Windows (Partie 1) - SSH [19 novembre 2001 - Français]
[Présentation]  Le filtrage IP et IPsec dans Windows 2000 [7 septembre 2001 - Français]
[Présentation]  Microsoft & sécurité : attention danger [13 mars 2001 - Français]
[Présentation]  Flux réseau de Windows NT [24 septembre 1998 - Français]
[Article]  Les registres de NT4 relatifs à la sécurité [avril 1998 - Français]
> Droits d'auteur © 2013, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 12 avril 2013 à 13:23:45 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants