Accueil Publications taguées PowerShell Page 11

PowerShell

D.E.S. – Data Encryption Standard en PowerShell

Posté le de Aucun commentaire ↓

Salut les gens !
Avant de commencer, j’espère que les TPs sur Enigma vous ont intéressés, et si vous les avez loupés : c’est par ici.

Et pour ceux qui viennent d’arriver, je rappelle qu’on reprend ici les principaux algorithmes de cryptographie de l’histoire. Jusqu’ici on a vu, que des algorithmes de substitution (poly-)alphabétique avec César, Vigenère, et Enigma. On vous a aussi montré comment attaquer ces algorithmes à l’aide de propriétés statistiques : Fréquence des lettres ou indice de coïncidence ; le tout saupoudré d’un peu de brute-force.

Vous aviez aimé ? bien, parce que c’est fini, aujourd’hui on rentre (doucement) dans la cours des grands (avec des poils, et tout) et on commence avec un monument de Crypto Moderne : D.E.S. – Data Encryption Standard.

D.E.S., Data Encryption Quoi ?

Data Encryption Standard est le nom d’un algorithme datant de 1977 dans sa première version. Il fait suite à la demande du NBS (aujourd’hui appelé le NIST pour National Institute of Standards and Technology) d’un algorithme de chiffrement à destination des entreprises. C’est à peu de choses près la même histoire que pour AES (pour Advanced Encryption Standard) plus récemment, mais on y viendra.

Pour DES … Lire la suite

TP PowerShell – AdminSDHolder, AdminCount, et reset

Posté le de 2 commentaires ↓

Salut les gens,

Aujourd’hui on va s’attarder (un bon moment) sur un mécanisme de sécurité dans le service d’annuaire Active Directory de Microsoft : AdminSDholder.

AdminSDHolder

Le mécanisme dit couramment « AdminSDHolder » est un processus qui s’exécute toutes les heures sur le PDC d’un domaine Active Directory, et qui modifie les ACLs (pour Access Control Lists) des objets de l’AD ayant l’attribut « admincount » à 1. L’ACL est modifiée pour casser l’héritage et appliquer les mêmes droits que ceux en place sur l’objet AdminSDHolder dans le schéma, ici :

CN=AdminSDHolder, CN=System, DC=equestria, DC=com

Comment se retrouve-t-on avec admincount à 1 sur son compte AD ?

Par une contamination de zombie par morsure évidemment, hein ! Plus exactement, au départ dans un Active Directory, certains groupes et utilisateurs « sensibles » (dit, Protected Groups et au nombre de 13 en 2008R2) ont déjà cet attribut à 1 par défaut, (voir KB318180). Par exemple le groupe « Admins du Domaine » ou le compte « krbtgt ». Ensuite tout objet qui devient membre d’un de ces groupes (y compris par héritage) est alors « contaminé » et son attribut admincount passe également à 1.

Pourquoi ce mécanisme ?

Cette … Lire la suite

Intégrer des sous-titres à un .MKV

Posté le de Aucun commentaire ↓

Allez,

Je partage ici avec vous un bout de script que j’ai écrit après que mon PC média center est rendu l’âme (RiP) ; il y a quelques mois (Depuis remplacé par un Raspberry Pie 2 + OpenElec). J’utilisais VLC pour lire mes fichiers vidéos (de vacances), avec un fichier de sous-titre du même nom à côté du fichier vidéo (et oui, je passe mes vacances en anglais et j’ai besoin des sous-titres ensuite : ça vous pose un problème ?). Ma solution de rechange temporaire ne permettait pas de lire le fichier sous-titre à côté du fichier vidéo, mais supportait très bien les sous-titres intégrés dans la vidéo. J’ai donc cherché à intégrer mes sous-titres dans le « .mkv » de la vidéo.

Pour cela, il existe un programme assez connu sous Linux : mkvmerge, packagé dans : MKVtoolnix (Pour Windows et Linux). Qui va nous permettre d’intégrer des sous-titres dans le conteneur mkv. Une fois installé on trouve dans le dossier d’installation notre exécutable « mkvmerge.exe » utilisable en ligne de commande PowerShell par exemple.

Assez tourné autour du pot, je vous donne la commande pour intégrer un sous-titre en « .ass » dans un fichier vidéo … Lire la suite

TP Cryptographie – Attaque d’un chiffre de Vigenère

Posté le de Aucun commentaire ↓

Salut à tous,

Dans la série des TPs en cryptographie, je vais continuer à remonter le temps et les principaux algorithmes de cryptographies historiques.
Dans ce premier TP sur la cryptographie on avait vu comment mener une attaque statistique sur un chiffre de césar. Je n’avais pas souhaité vous montrer le brute-force pour la simple et bonne raison que qu’il me semble vraiment inintéressant à implémenter sur une clé de taille 26 au maximum…

Du coup, aujourd’hui on va passer au chiffre de Vigenère, avec un vrai texte de plusieurs lignes et une clé un peu plus complexe.

Prérequis

Pour que tout fonctionne bien j’ai dû faire quelques modifications sur les fonctions du TPs précédent. Notamment pour la gestion des caractères spéciaux, espaces, et autres ponctuation. Ça s’est traduit par une fonction Remove-AllButAlphabet que je vous donne ci-dessous (et que j’ai lâchement pompé ici).

<#
.SYNOPSIS
Retire tous les caractères autres que a-z dans un texte
.DESCRIPTION
Retire tous les caractères autres que a-z dans un texte, remplace les spéciaux par leur forme "classique" (ç->c ; é->e)
.INPUTS src
Le message à nettoyer
.OUTPUTS
La chaîne sans les spéciaux
.EXAMPLE
PS C:\Mon\Pc> Remove-AllButAlphabet -src 'Chiffre par Vigenère une chaîne
Lire la suite