La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Boutique | Documentation | Partenaires | Références | A propos | Contact | Flux RSS Recherche 
 

Services en sécurité informatique : appliances audits formations
SecuriteInfo.com AntiPub
SecuriteInfo.com Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Recouvrement de mot de passe
Formations
Le grand livre de Securiteinfo.com sécurité informatique et internet
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 319 pages. Commandez le maintenant !
Initiation a la sécurité informatique
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation de la sécurité informatique
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire et expérimentations en sécurité informatique
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargement
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker
Domino Hash Breaker


Qu'est-ce que c'est ?

Domino est une solution logicielle de Lotus donnant accès à des bases Notes (.nsf) via une interface Web. Ainsi les internautes, les utilisateurs d'un Intranet ou d'un Extranet peuvent accéder à diverses données publiques ou privées avec un simple navigateur.
Selon la sensibilité de ces données, leur accès peut être restreint avec une authentification Web de type login/password. Cette authentification porte sur l'accès à une base (.nsf) dans laquelle se trouvent les données confidentielles. Seuls les utilisateurs autorisés pourront alors y accéder. Le mot de passe de ces utilisateurs est stocké, entre autres, dans la base names.nsf sous une forme cryptée (le hash). Ce hash est le résultat d'un algorithme spécifique à Lotus Domino (basé sur l'algorithme RC4) appliqué au mot de passe en clair.

Domino Hash Breaker est un outil qui tente de retrouver ce mot de passe à partir du hash et d'un dictionnaire (dictionary attack). Le but de cet outil est de permettre à un administrateur de vérifier la robustesse des mots de passe HTTP de ses utilisateurs. En effet, si le mot de passe n'est pas trivial une attaque de ce type est vaine.


Téléchargement

ATTENTION ! L'utilisation d'un tel outil sans autorisation du propriétaire du mot de passe est illégale. A utiliser uniquement lors d'un audit de ses propres mots de passe.

Télécharger l'exécutable de Domino Hash Breaker pour Windows.


Performances

Domino Hash Breaker utilise l'API C de Lotus, ses performances (1000-1200 mots par seconde sur un PII 400 Mhz) rendent inutile une attaque de type brute force (le nombre de possibilités est bien trop élévée). C'est pourquoi, seule une dictionary attack est utilisée.


Execution

Tout d'abord Domino Hash Breaker nécessite l'installation d'un client Lotus Notes R5 puisqu'il utilise l'API de Lotus (des bibliothèques fournies avec le client Lotus sont donc indispensables à son exécution). Puis le répertoire contenant ces bibliothèques doit être ajouté à la variable d'environnement PATH (avec l'installation par défaut du client elles se trouvent dans C:\Lotus\Notes\).

Tapez dhb -h 
>> Domino Hash Breaker v1.0 by Valgasu (valgasu@securiteinfo.com) <<

command : dhb [options]
options :
          -p [file]     file containing password hashes
          -d [file]     dictionary file
          -v            verbose
          -h            this help
Exemple : dhb -p hashes.txt -d dic.txt -v




Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Les différents types de malwares
Comment les malwares se cachent parmis vos fichiers
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by Dual Prod