Craquer un mot de passe Windows en 14 secondes

melaure

Chasseur de Bobos
Club iGen
24 Octobre 2001
25 242
1 905
53
Le Grand Lyon
Voici un excellent article ( http://www.macobserver.com/article/2003/07/22.15.shtml ) qui parle de la faiblesse de codage des mots de passes de Windows, en faisant un des systèmes les plus facile à pénétrer ...

La critique de MacObserver est très intéressante.
 
Bonjour,

Si tu avais lu l'article entierement, tu te serais aperçu que cette faiblesse ne concerne que les Windows "non-professionnels" (95,98 et ME) et les anciennes versions de NT (la 3.1 qui date, précisons-le de 1994)

Et evidemment ne concerne pas les version NT4, 2000 et XP qui sont les versions les plus représentées en entreprise.

On voit bien l'orientation partisane de cet article (cela n'etonne personne venant d'un site web orienté mac
crazy.gif
) qui omet bien de préciser cet élément. J'aimerai bien connaitre la façon dont les MacOS ( < à X) font pour coder leur mdp. Et si il eu fallu faire une comparaison c'est bien par rapport à ces OS et non pas à OS X qu'il aurait fallu la faire.

Vraiment, ce n'est pas très sérieux tout ça....
crazy.gif
 
Les OS d'avant OS X ne sont pas facilement pénétrable car contrairement à Windows, il n'y a pas grand chose dans l'OS pour pénétrer dans le système. Par défaut pas de telnet, pas de ftp, etc ... Ca limite les failles ...
 
Anonyme a dit:
[...] cette faiblesse ne concerne que les Windows "non-professionnels" (95,98 et ME) et les anciennes versions de NT [...]
Et evidemment ne concerne pas les version NT4, 2000 et XP qui sont les versions les plus représentées en entreprise.
On voit bien l'orientation partisane de cet article (cela n'etonne personne venant d'un site web orienté mac
crazy.gif
) [...]
Ben en tout cas sur 98 quand il te demande le mot de passe, tu presses "annuler" et t'as acces au "système"
tongue.gif

A partir du moment où tu as accès physiquement à un ordi, tu peux détourner les mots de passe et accéder au système (bon, peut-être pas en 14 secondes pour tous). Rien qu'avec des utilitaires que tu trouves sur internet, t'as pas de problème pour NT4 2K XP, et sûrement aussi pour MacOS X et Linux)
 
vonstroheim a dit:
Pour remédier à ça MS va embaucher cette année 5000 personnes et dépenser près de 7 Milliards de $ en recherche
laugh.gif

http://news.com.com/2100-1016-5053516.html?tag=nl

Il me semblait plutôt que c'était le nombre de personne impliqué dans le développement des OS qui étaient plutôt l'obstacle à un produit bien fait ...

Il ferait bien de faire une petite équipe à la BeOS ou à la MacOS ...
 
C'est le problème de MS, ils gagnent trop de blé, ils savent pas quoi en foutre. Ils ont 49 Milliards de $ en cash, les banques leur en prêteraient 10 fois plus les yeux fermés et aux meilleurs taux et quand tu vas sur http://research.microsoft.com/research/projects/ tu trouves tout et n'importe quoi.

On sait pas où ça va s'arrêter mais ça s'arrêtera un jour, c'est la seule certitude qu'on ait.
 
Source :
http://news.zdnet.fr/story/0,,t118-s2138049,00.html?nl=zdnews


"Si leur étude met en avant la version NT, dont est dérivé Windows 2000, les chercheurs nous affirment que toute la famille serait concernée, y compris XP et le nouveau venu, Server 2003 - bien que ce dernier n'ait pas été testé."

"Enfin, les OS à base d'Unix ne sont pas réellement concernés. «Notre système ne fonctionne pas vraiment avec Unix, Linux ou Mac OS X, qui utilisent tous un chiffre aléatoire compris entre 0 et 4096 pour encoder les mots de passe. Cela nous prendrait donc soit 4000 fois plus de temps, soit 4000 fois plus de mémoire, ce qui présente peu d'intérêt», conclut Philippe Oechslin."
 
melaure a dit:
Voici un excellent article ( http://www.macobserver.com/article/2003/07/22.15.shtml ) qui parle de la faiblesse de codage des mots de passes de Windows, en faisant un des systèmes les plus facile à pénétrer ...

La critique de MacObserver est très intéressante.

On a le droit de parler de hacks et de cracks ici?
laugh.gif
Ah ouais... ça va, c'est pour Windows...
laugh.gif
wink.gif
 
Hack? Crack? Mais non! des travaux de recherche tout ce qu'il y a de plus sérieux!

Je me demande même si ce n'est pas pour alimenter la recherche mondiale, que Crosoft laisse de telles failles dans ses logiciels. Comme l'avait affirmer Bill Gates lors de la sortie du Virus Nimda (qui utilisait la capacité de la messagerie Outlook MicroSoft à réexpédier automatiquement un message reçu à tout le carnet d'adresse): " ce n'est pas un bug, mais une fonctionnalité!"
 
remyleroy a dit:
(...) Je me demande même si ce n'est pas pour alimenter la recherche mondiale, que Crosoft laisse de telles failles dans ses logiciels. Comme l'avait affirmer Bill Gates lors de la sortie du Virus Nimda (qui utilisait la capacité de la messagerie Outlook MicroSoft à réexpédier automatiquement un message reçu à tout le carnet d'adresse): " ce n'est pas un bug, mais une fonctionnalité!"

On peut le penser et tirer un parralèle avec le gouvernement américain qui a laissé venir les attentats... pour ensuite justifier la suite qu'on connaît. Microsoft laisse des portes grandes ouvertes... pour ensuite justifier son prochain système Palladium... Mais... je m'égare...
wink.gif