RC4 en PowerShell (Merci @Harmj0y)

Taille recommandée des clés crypto
RC4 en PowerShell
Un tour avec RC4

Vous connaissez RC4 ? C’est un algorithme de chiffrement symétrique « assez simple » sortie en 1987. On sait aujourd’hui qu’il est troué de partout et relativement simple à casser. Néanmoins on le retrouve assez souvent car sa simplicité lui permet de ne pas consommer trop de ressources et il fonctionne avec la plupart des systèmes anciens. Comme mes TP sur Vigenère ou DES, on va voir une implémentation de RC4 en PowerShell. A ce point, un petit tour sur Wikipédia vous en apprendra plus que moi sur le sujet.

RC4 et Malware

Notez que RC4 est également un indicateur de malware au niveau réseau car il permet de chiffrer facilement un flux de données. Les programmes moderne n’utilisent presque plus RC4, du coup beaucoup de programmes qui utilisent RC4 sont en fait des malwares : ce n’est pas parce que vous avez un ami qui utilise RC4 que tous les gens qui utilise RC4 sont gentil… Si vous ne me croyez pas, jetez donc un œil à cette étude : Deciphering Malware’s use of TLS (without Decryption).

RC4 en PowerShell (Merci @Harmj0y)

Contrairement à mes TP sur DES ou Vigenère, je suis tombé sur un article qui a déjà ré-implémenté RC4 en PowerShell, du coup pas besoin de le faire moi même. C’est sur le blog de harmjOy. Vous y trouverez une implémentation classique de RC4 en PowerShell :

PowerShell RC4

Et ca rentre dans un tweet ?

 

padlockMais là ou ça devient fun, c’est qu’ils ont tenté de réduire l’implémentation de RC4 en PowerShell pour qu’elle tienne dans un tweet (140 caractères). J’ai d’ailleurs appris en lisant l’article qu’un groupe twitter est spécialisé sur ce sujet : Can you implement RC4 (in a popular language) in a single tweet ?

Et là ca devient disons… instructif. C’est bourré d’astuces, de raccourcis, d’alias et d’encodages improbables pour réduire la taille du code. Je vous invite à y jeter un œil attentif. On y apprend plein de trucs sur PowerShell. Bon ils sont arrivé à 141 caractères c’est dommage, mais c’est déjà un bel effort !

Bref, que du bonheur pour vous occuper sur la plage ou à la montagne pendant les vacances… Et enfin merci à @harmj0y d’avoir partagé ça avec nous !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.