Mais en pentest l’accès à Internet est loin d’être garanti (sans parler des proxies avec authentification NTLM, etc.)
La seule solution « propre », c’est de comprendre comment sont chiffrés les credentials et de faire complètement abstraction de l’API. En plus ça marcherait « offline » ou depuis un fichier d’hibernation
Oui bon ça a aucun rapport avec le post (tu peux supprimer), mais je suis tombé, par hasard suite à une recherche Google, sur ton message annonçant ta migration chez Tuxfamily, et le fait que tu cherchais un domaine. Ben, comme sur OVH je vois le .fr à 1,08 € par an TTC… tu devrais, nan ?
Ah et euh, le prends pas mal hein, mais… peut-être que toi t’aimes hein, mais franchement, mets-toi à la place des visiteurs : tu penses pas que, pour changer, le blog d’un hacker pourrait avoir un design clair ? Là, c’est pas vraiment original et ça fait déjà vu… :/
4.
bigz | janvier 8th, 2010 at 20:49
salut,
ton article est très intéressant mais le lien de download http://ivanlef0u.free.fr/repo/TaskPwdDmpSymbols.rar ne fonctionne plus et je voudrais récupérer l’archive.
Comment est il possible de la récupérer ?
Merci
@bigz
Yo, merci du compliment
J’ai quelques soucis avec le repo en ce moment (un AV de free qui couine …) il devrait revenir dans les prochains jours normalement.
En attendant j’ai uploadé l’archive la : http://download.tuxfamily.org/ivanblog/TaskPwdDmpSymbols.rar
Enjoy
6.
intenz | février 10th, 2010 at 16:40
Merci pour la mise à jour. C’est dommage qu’il y ait besoin d’un accès à Internet pour utiliser le soft
9 Comments
1. newsoft | octobre 28th, 2008 at 01:24
Merci pour la mise à jour.
Mais en pentest l’accès à Internet est loin d’être garanti (sans parler des proxies avec authentification NTLM, etc.)
La seule solution « propre », c’est de comprendre comment sont chiffrés les credentials et de faire complètement abstraction de l’API. En plus ça marcherait « offline » ou depuis un fichier d’hibernation
2. Diti | novembre 5th, 2008 at 23:07
Salut,
Oui bon ça a aucun rapport avec le post (tu peux supprimer), mais je suis tombé, par hasard suite à une recherche Google, sur ton message annonçant ta migration chez Tuxfamily, et le fait que tu cherchais un domaine. Ben, comme sur OVH je vois le .fr à 1,08 € par an TTC… tu devrais, nan ?
Bye !
3. Diti | novembre 5th, 2008 at 23:10
Ah et euh, le prends pas mal hein, mais… peut-être que toi t’aimes hein, mais franchement, mets-toi à la place des visiteurs : tu penses pas que, pour changer, le blog d’un hacker pourrait avoir un design clair ? Là, c’est pas vraiment original et ça fait déjà vu… :/
4. bigz | janvier 8th, 2010 at 20:49
salut,
ton article est très intéressant mais le lien de download http://ivanlef0u.free.fr/repo/TaskPwdDmpSymbols.rar ne fonctionne plus et je voudrais récupérer l’archive.
Comment est il possible de la récupérer ?
Merci
5. admin | janvier 9th, 2010 at 01:41
@bigz
Yo, merci du compliment
J’ai quelques soucis avec le repo en ce moment (un AV de free qui couine …) il devrait revenir dans les prochains jours normalement.
En attendant j’ai uploadé l’archive la :
http://download.tuxfamily.org/ivanblog/TaskPwdDmpSymbols.rar
Enjoy
6. intenz | février 10th, 2010 at 16:40
Merci pour la mise à jour. C’est dommage qu’il y ait besoin d’un accès à Internet pour utiliser le soft
7. admin | février 10th, 2010 at 18:57
Yo,
Tu peux utiliser l’ancienne version qui n’en a pas besoin mais il faudra p-e patcher l’adresse hardcodé :p http://ivanlef0u.nibbles.fr/repo/TaskPwdDmp.zip
Enjoy
8. newsoft | février 15th, 2010 at 23:17
Sans vouloir faire mon « corporate blogger », il y a des trucs là-dessus dans le dernier numéro du magazine MISC
http://www.miscmag.com/index.php/2009/12/31/misc-n%C2%B047-janvierfevrier-2010-chez-votre-marchand-de-journaux
9. liar | juillet 27th, 2010 at 12:32
@newsoft:
Ouaips l’article de Misc47 est sympa, mais le code n’a visiblement jamais été publié… Donc pour moi c’est comme s’il n’existait pas…
Trackback this post