Par Antoine Cervoise (@acervoise) – Diapositives (PDF – 6.5 Mo)
Antoine explique comment utiliser du matériel libre pour attaquer des mots de passe. Cela peut être utile dans un cas légitime, mais également important à savoir afin de se prémunir au mieux contre de telles attaques.
Tout d’abord, l’attaque logique des mots de passe est présentée. Ce type d’attaque est généralement effectuée par des scripts, comme ceux disponibles ici:
L’utilisation de matériel intervient quand on ne peut plus utiliser de moyens logiques pour attaquer les mots de passe, par exemple sur une tablette que l’on ne peut pas démonter.
Antoine présente l’exemple d’un petit robot piloté par Arduino qui tape les codes PIN sur un téléphones Android. Reste la question de détecter si l’attaque a réussi: soit on filme toute l’attaque et on la regarde ensuite, soit il faut prendre une photo à chaque tentative et l’analyser avec imagemagick. Depuis Android 3, on peut brancher un clavier USB sur un terminal Android, facilitant les attaques.
Plus de détails sur Github: Hardware Bruteforce Project.
La LDAPCon est une conférence internationale autour de la technologie LDAP et des enjeux de gestion des identités, d’authentification et d’habilitation. L’événement qui se déroulera cette année à Bruxelles du 19 au 20 octobre, se tient tous les deux ans dans un pays différent : 2007 à Cologne en Allemagne 2009 à Portland aux États-Unis […]
Savez-vous comment automatiser l’installation ainsi que la configuration de Nexus Repository Manager version 3.x avec Ansible ? Pas encore ? On vous donne un coup de pouce ici ! Pour rappel, Ansible est un outil de déploiement qui permet à des playbooks d’automatiser les déploiements d’applications et d’infrastructure. L’avantage clé d’Ansible est sa flexibilité puisqu’il […]
Nous sommes heureux de vous annoncer la sortie d’une vidéo promotionnelle produite par Microsoft eux-même ! Fruit d’une collaboration autour de la plateforme Azure, cette vidéo souligne la pertinence et l’essor des technologies open source dans l’environnement infonuagique Azure de Microsoft ainsi que notre capacité d’innovation en combinant technologies open source […]
L’authentification unique (en anglais Single Sign On ou SSO) est aujourd’hui bien implantée dans les systèmes d’information, grâce à une large offre de produits et surtout de nombreux standards comme CAS, SAML ou OpenID Connect, pour ne citer que les plus importants. Cependant, ce domaine reste difficile d’accès car chaque nouvelle norme demande un temps […]
La Ville de Villeurbanne mise sur l’Open Source et choisit LemonLDAP::NG pour contrôler les droits d’accès de ses utilisateurs. La Ville de Villeurbanne possédait plusieurs applications Web dont l’authentification était déjà déléguée à un serveur central CAS (Central Authentification Services), modifié pour les besoins de Villeurbanne pour donner accès à la fois aux utilisateurs internes […]
