briaeros007 -> MD5 est bien un algo de cryptage tout comme 3DES.
Mais quand tu parles de SHADOW tu parles de UNIX ! !!! ATTENTION, les mots de passes sont de plus en plus dure a casser pour preuve via le réseau ceci est très difficile car NTLMv2 ( mais tu n´as pas essayer de parler de ce dernier), de plus la meilleur solution pour casser un mot de passer et de récupérer sa base de compte mais en local car n´oublions pas que par le réseau ( hormis NTLMv2
) le service IPSec est démarré ! !!!! pour casser un mot de passe ceci est vraiment de plus difficile, bien sure tu peux passer ta disquette linux mais ceci supprime tout simplement le hash du compte désigné ! mais si j´ai une sécurité C2 ceci est impossible.
Me concernant j´ai un mot de passe admin local de 16 caractères alphanumériques et caract spéciaux pendant 15 jours j´ai fait tourner un P4 1500 24/24 7/7 en brute force et je n´ai jamais trouvé ce mot de passe, il faut donc préciser TOUT dépend comment l´on fait son mot de passe et ceci en récupérant mon SAM ! !!
Concernant le sniff c´est pas pour me venter c´est la vérité tu ne m´as pas demandé ce que je faisais dans la vie aussi
en relisant ton post, je vois que tu parles des permissions SI elles sont cryptées puisque dans la table d´allocation donc cryptées.
concernant les MAJ tout depend des stratégies effectuées sur cette machine n´oublions pas que nous parlons de Windows qui a une facheuse tendance à donner la permission " IDENTIFIED USERS" en RW, X, R...
- ** le cryprtage comme visblement ce que tu dis : il y en a pas : le cryptage reseau etant autre chose ; le cryptage de fs existe sous tutux ( il est apparu dernierement) jamais vu qqchs de semblable sous win... ******
JE COMPREND PAS CE QUE TU MARQUES enfin je défend le cryptage de Windows justement donc là ?
et enfin pour récupérer un mot de passe si je devais attendre que l´on me donne un MDP FTP ( sécurité 0 au passage) cela fait longtemps que j´aurai arrêté, enfin il existe BCP d´autres manières pour arriver à son terme comme DDOS oups je vais loin là... . .. . ..
Voila sinon tout ca pour dire que Shadow sur Windows c´est du n´importe quoi nous ne sommes pas sous un linux ou Unix, que les MDP sont cryptés en MD5 et/ou 3DES que le réseau et crypté en IPsec que les permissions NTFS permettent un sécurité physique des fichiers, que NTLMv2 permet de faire une sécurité sur la demande de transaction, que SSL est toujours là pour le net, à et pour finir les mots de passes sont sécurisé via un ´cert´ depuis DOTNET car le protocole RDP à posé des problèmes.
Aussi c´était pour conclure