Edition du 27/07/2006 - par Marc Olanié

Philippe Oechslin et Cédric Tissières annoncent la sortie de Ophcrack 2.3, le casseur de mot de passe plus rapide que son ombre utilisant les rainbow tables . La toute dernière édition précharge ses tables sous Windows et supporte le « casse » des hachages NTLM. Si l'on en croit les promesses des deux auteurs, une édition à jour du Live CD devrait être très rapidement disponible.

Rappelons que les travaux de Philippe Oechslin, chercheur à l'EPFL et fondateur d'Objectif Sécurité, ont abouti à une amélioration notable de la technique d'attaque par compromis temps/mémoire initialement mise au point par Martin Hellman. Son Ophcrack est au moins 10 fois plus rapide que l'antique L0phtcrack du L0pht Heavy Industries. Indispensable pour récupérer les mots de passe Administrateur oubliés.

Glissons au passage s qu'un article instructif du San -le qualificatif frise le pléonasme- nous explique pas à pas l'analyse d'une activité suspecte qui, mi-juillet, frappait le port 1433. Un peu de Netcat, de Metasploit pour le savoir, de Népenthès (un honeypot open source) et beaucoup de savoir.