Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Cassage des mots de passe sous OpenVMS

Date :28 Juin 2005

Publication: Article

Les "crakers" de mots de passe sont des programmes qui tentent soit de "casser" l'algorithme de chiffrement des mots de passe soit de les retrouver par essais successifs à partir de dictionnaires. Dans le second cas, pour les mots de passe dont le système de chiffrement est non-inversible, ils comparent le résultat de leurs essais au fichier des mots de passe chiffrés du système à attaquer. Pour effectuer ce type d'attaque, il faut donc avoir accès à ce fichier-là. Ils sont généralement utilisés pour un contrôle de la robustesse des mots de passe.

Parmi eux, on peut citer par exemple, "L0phCrack" (plates-formes W32), "Crack" et "John the Ripper" (disponibles sur la majeure partie des Unix mais aussi sur les architectures W32).

Jusqu'à maintenant, seuls les systèmes Windows et UNIX étaient visés ; des modifications ont été apportées à "John the Ripper" afin de permettre son utilisation sur le système d'exploitation OpenVMS pour les plates-formes VAX et ALPHA.

La version modifiée est disponible sur le site http://www.openwall.com/john/.