La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Documentation | Partenaires | Références | A propos | Contact | Flux RSS | Flux RSS Facebook Recherche 
 

Produits & Services
Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Hébergement sécurisé
Serveur de mails
Recouvrement de mot de passe
SecuriteInfo.com AntiPub
Formations
SecuriteInfo.com sur Facebook
Le Grand Livre
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 319 pages. Commandez le maintenant !
Initiation
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargements
NetAudit pour Android
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker

Domino Hash Breaker



Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Netvibes Google Bookmarks Technorati StumbleUpon Sphinn Scoopeo Tapemoi VisitezMonSite MisterWong Fr Wikio FR Fuzz Blogonet Yoolink Viadeo



Qu'est-ce que c'est ?

Domino est une solution logicielle de Lotus donnant accès à des bases Notes (.nsf) via une interface Web. Ainsi les internautes, les utilisateurs d'un Intranet ou d'un Extranet peuvent accéder à diverses données publiques ou privées avec un simple navigateur.
Selon la sensibilité de ces données, leur accès peut être restreint avec une authentification Web de type login/password. Cette authentification porte sur l'accès à une base (.nsf) dans laquelle se trouvent les données confidentielles. Seuls les utilisateurs autorisés pourront alors y accéder. Le mot de passe de ces utilisateurs est stocké, entre autres, dans la base names.nsf sous une forme cryptée (le hash). Ce hash est le résultat d'un algorithme spécifique à Lotus Domino (basé sur l'algorithme RC4) appliqué au mot de passe en clair.

Domino Hash Breaker est un outil qui tente de retrouver ce mot de passe à partir du hash et d'un dictionnaire (dictionary attack). Le but de cet outil est de permettre à un administrateur de vérifier la robustesse des mots de passe HTTP de ses utilisateurs. En effet, si le mot de passe n'est pas trivial une attaque de ce type est vaine.


Téléchargement

ATTENTION ! L'utilisation d'un tel outil sans autorisation du propriétaire du mot de passe est illégale. A utiliser uniquement lors d'un audit de ses propres mots de passe.

Télécharger l'exécutable de Domino Hash Breaker pour Windows.


Performances

Domino Hash Breaker utilise l'API C de Lotus, ses performances (1000-1200 mots par seconde sur un PII 400 Mhz) rendent inutile une attaque de type brute force (le nombre de possibilités est bien trop élévée). C'est pourquoi, seule une dictionary attack est utilisée.


Execution

Tout d'abord Domino Hash Breaker nécessite l'installation d'un client Lotus Notes R5 puisqu'il utilise l'API de Lotus (des bibliothèques fournies avec le client Lotus sont donc indispensables à son exécution). Puis le répertoire contenant ces bibliothèques doit être ajouté à la variable d'environnement PATH (avec l'installation par défaut du client elles se trouvent dans C:\Lotus\Notes\).

Tapez dhb -h >> Domino Hash Breaker v1.0 by Valgasu (valgasu@securiteinfo.com) <<

command : dhb [options]
options :
-p [file] file containing password hashes
-d [file] dictionary file
-v verbose
-h this help

Exemple : dhb -p hashes.txt -d dic.txt -v



Valgasu11 Février 2002
Cybercriminalité
Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
Cryptographie
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Technologies de la sécurité informatique
Technologie
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Malwares
Les différents types de malwares
Statistiques des malwares capturés par notre pot de miel
Statistiques des malwares détectés sur des sites web infectés
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
Attaques
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – Oise / Picardie – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by LNDM