Crackage et durcissement des mots de passe
6.3 La protection des mots de passe Windows NT
syskey
Chiffrement du contenu de la SAM en DES
Le mot de passe est :
soit sauvegardé sur une disquette
soit sauvegardé dans la partition système
soit demandé lors du démarrage du système
Toujours accessible "en clair" pour tout utilisateur avec les droits de débogage :
pwdump2
DLL Injection
sur le processus lsass.exe
Défaut d'implémentation
(trouvé mi décembre 99 par bindview.com) :
Le même flux RC4 chiffre les empreintes LanMan et NTLM d'un utilisateur
La clé est basée sur le numéro de l'utilisateur (RID)
Attaque possible en calculant les empreintes LanMan et NTLM
de chaque mot de passe candidat.
Crackage et durcissement des mots de passe
® ©
Hervé Schauer Consultants
2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <
secretariat@hsc.fr
>