RC4 en PowerShell (Merci @Harmj0y)

Taille recommandée des clés crypto

Vous connaissez RC4 ? C’est un algorithme de chiffrement symétrique « assez simple » sortie en 1987. On sait aujourd’hui qu’il est troué de partout et relativement simple à casser. Néanmoins on le retrouve assez souvent car sa simplicité lui permet de ne pas consommer trop de ressources et il fonctionne avec la plupart des systèmes anciens. Comme mes TP sur Vigenère ou DES, on va voir une implémentation de RC4 en PowerShell. A ce point, un petit tour sur Wikipédia vous en apprendra plus que moi sur le sujet.

RC4 et Malware

Notez que RC4 est également un indicateur de malware au niveau réseau car il permet de chiffrer facilement un flux de données. Les programmes moderne n’utilisent presque plus RC4, du coup beaucoup de programmes qui utilisent RC4 sont en fait des malwares : ce n’est pas parce que vous avez un ami qui utilise RC4 que tous les gens qui utilise RC4 sont gentil… Si vous ne me croyez pas, jetez donc un œil à cette étude : Deciphering Malware’s use of TLS (without Decryption).

RC4 en PowerShell (Merci @Harmj0y)

Contrairement à mes TP sur DES ou Vigenère, je suis tombé sur un article qui a déjà ré-implémenté RC4 en Lire la suite

Philosophie et alpinisme, « imaginer l’alpiniste heureux »

Philosophie et alpinisme

Allez, une fois n’est pas coutume. Ce matin je vous propose une vidéo qui parle philosophie et alpinisme. A mon sens, elle explique bien pourquoi les alpinistes vont se mettre dans des situations « pas possibles » en montagne.

Pourquoi faire de la montagne ? Pourquoi allez dans un environnement qui vous tuera dès que arrêterez de lutter ? Et pour quel raison marcher 16h d’affilées pour le plaisir de se les geler à 5000m d’altidude ? Éléments de réponse dans la chronique de philosophie de Raphaël Enthoven dans la matinale d’Europe 1 (à 7h25).

La morale de l’Info : Il faut imaginer l’alpiniste heureux


Voir sur Europe1fr

Une très bonne explication qui préfigure les vacances qui arrivent pour moi… Merci à Raphaël Enthoven pour cette magnifique Chronique en tout cas !… Lire la suite

Casser un p12 (ou pfx) avec JohnTheRipper

PenTest Physique et casser un p12

Aujourd’hui je vais vous montrer comment casser un p12 (ou pfx) avec JohnTheRipper ! Un p12 est un format de fichier type PKCS qui protège un certificat et la clé privé associée. Ce format est souvent utilisé par les PKI pour délivrer le certificat et la clé au détenteur final. Mais on le trouve parfois comme moyen de protection de certificats stockés en production.

Pour casser des mots de passes, un des outils de références dans le milieu c’est : JohnTheRipperOpen-source, et disponible directement sous forme de paquets dans la majorité des distributions linux, il existe aussi sous Windows. Une version pro existe aussi pour modique somme de 171,05€. Enfin, on trouve des variantes comme celle que je vais utiliser dans ce TP : la « community-enhanced » (ou Jumbo). Souvent utilisé en PenTest pour casser les hash de mots de passe de comptes, John permet en fait d’attaquer à peu près tout ce qui se fait comme protections des mots de passe… Et casser un p12, ça en fait partie !

Un petit tour sur la page Wikipédia du projet vous indiquera tout ce que vous avez besoin de savoir sur le projet. 

Jumbo : la

Lire la suite