sécurité

Retrouvez son mot de passe Google grace à Android

vendredi 14 septembre 2012

Si vous avez créer un compte Google principal ou supplémentaire depuis votre téléphone Android et que vous n’avez pas noté le mot de passe, et encore moins la question secrète, vous avez la possibilité de changer ce mot de passe si vous êtes toujours connecté à ce compte sur votre smartphone.

Lire la suite

WEPBuster : crack WEP automatique

mardi 9 juin 2009

Un nouvel outil dans la série des aircrack : WEPBuster utilise la plupart des scripts actuels pour tester automatiquement la sécurité de vos point d’accès WiFi WEP. Ce script perl se débrouille pour lancer les procédures qui permettront de cracker la clef wep de tout les point d’accès aux alentours !

Lire la suite

sécuriser ses mots de passe avec KeePass

mercredi 9 juillet 2008

Voilà quelques mois que je me suis mis fait une petite clef USB avec tout ce qu’il faut dedans pour pouvoir stocker mes mots de passe et fichiers sensibles sans me soucier si le PC que j’utilise possède tel ou tel programme… Enfin, en restant sur Windows tout de même.

Lire la suite

wesside-ng

mercredi 12 septembre 2007

La nouvelle release de aircrack-ng est encore en préparation mais promet d’être très interressante.

On y retrouve easside-ng une solution de crackage WEP quasi-instantané basé sur un nouveaux système mais nécessitant une connection internet directe (votre machine doit être accessible à partir du net sur au moins un port, pas fait pour les low-id).

On remarque également un autre programme : wesside-ng

Lire la suite

clipperz : online password manager

samedi 28 avril 2007

J’ai longtemps cherché un outils come celui-ci, et j’ai même entreprie d’en créé un, que je n’ai pas finalisé …

Clipperz est un gestionnaire de mot de passe en ligne, pour une utilisation sur le web.

Il vous permet de stocker vos mots de passes de tout vos compte sur le net. Qui n’a jamais rèvez de ne plus jamais entrer de mot de passe ?

Le système est simple :

  • creez votre compte clipperz (je vous conseille un mot de passe très compliqué, ça assurera la sécurité de tout les autres)
  • allez dans l’onglet bookmarklet, et vous faites glisser le lien Add to Clipperz dans la barre personnel de firefox (Affichage > barres d’outils > barre personnelle) ou n’importe où avec Opera
  • allez sur la page d’authentification que vous souhaitez retenir
  • entrez votre login et votre mot de passe sans valider
  • clickez sur le bouton Add to Clipperz que vous avez ajouter
  • copiez le contenu
  • allez dans votre espace clipperz et dans la setion Cards et clickez sur add new card
  • enfin, saissez le titre de votre Card et coller le contenu, puis clickez sur create
  • Les informations de login sont enregistrés, il ne vous reste plus qu’a clickez sur save

Maintenant vous n’aurez plus qu’a clicker sur le lien de cette page dans le cadre Direct Login de Clipperz.

Je vous l’accorde, ce n’est pas encore si aisé que ça, Mais ça permet une sécurité maximum.

Lire la suite

aircrack ptw

mardi 10 avril 2007

Un petit nouveau est sortie le 1er avril, permettant de cracker un clef WEP beaucoup plus rapidement que les anciens aircrack ou encore aircrack-ng.

aircrack-ptw, serait capable de trouver une clef avec seulement 10 000 IVS, autant dire en moins de 5 minutes dans les meilleurs conditions.

Alors je me suis dit… faut que je test !!!

Lire la suite

RFID et la sécurité

mardi 20 mars 2007

puce rfidPour ceux qui ne connaisse pas encore, les Radio Frequency IDentification sont des systèmes de puce éléctronique et d’antenne qui permette l’envoie et la reception de signaux sans alimentation.

Une machine désireuse d’identifier une carte comportant un système RFID envoie un signal à haute fréquence en continue assez fort pour que se signal puisse être traité par la puce lorsqu’elle est à porté et renvoyé à l’émetteur. On peut comparer ça à la lumière renvoyée par un miroir déformant. La puce inclut une signature propre et crypte le signal renvoyé. Elle peut même possèder une ROM qu’elle peut mettre à jour lorsqu’elle est mise en éveil par ce signal.

Lire la suite

secure remote password protocol (SRP)

mercredi 31 janvier 2007

SRP est un protocole en fin de developpement distribué par Stanford permettant une méthode d’authentification login/password sécurisée sans utiliser le système RSA de clef public et leurs certificats.

Je ne vous parle pas de la sécurité des mots de passes betement hashés avant les transmissions

Lire la suite