Pentest

Password Cracking Junior - 1 jours

Description

Les mots de passe constituent encore aujourd'hui un composant essentiel de la sécurité des systèmes d’informations. Lors des intrusions, différents types d’empreintes de mots de passe sont récupérés et pouvoir les casser dans un temps restreints peut s'avérer décisif.

Cette formation a pour objectif de présenter les techniques et les outils permettant de casser le plus rapidement des empreintes de mots de passe. Un historique des évolutions du stockage des mots de passe sera également présenté, afin de mettre en lumière les mauvais exemples et erreurs commises dans des projets répandus.

  • 1 jour ( 6 heures )

  • Techniques d'optimisation du cassage de mots de passe

  • Datasets fournis

Public et prérequis

Cette formation est adaptée pour des personnes n'ayant pas de connaissances préalables sur le cassage de mots de passe. Elle s'adresse principalement aux pentesteurs, administrateurs systèmes, et développeurs.

  • Pentesteurs

  • Administrateurs système

  • Développeurs

Contenu

Théorie sur le stockage et la génération de mots de passe : type de stockage, fonctions de hachage, attaques sur les fonctions, génération de candidats, technologies de calcul. Historique des algorithmes. Série d'exercices pratiques : identification des algorithmes dans du code source, prise en main de John the Ripper ( modes de génération de candidats, développement de règles de dérivation et de filtres de candidats basés sur une politique de mots de passe, formats dynamiques, implémentation ou modification d'un format natif ), prise en main de Hashcat ( génération de candidats avancée avec combinaison prince, mutations génétiques siga et génération de règles ).