IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Défi : Notez le générateur de mots de passe de Tlams


Sujet :

Sécurité

  1. #1
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut Défi : Notez le générateur de mots de passe de Tlams
    Bonjour,

    La rubrique sécurité vous propose de noter le générateur de mot de passe de Tlams dans le cadre de ce défi.

    N'oubliez pas que notre partenaire livre, les éditions ENI, offrira aux trois meilleures participations un livre intitulé Ethical Hacking, dont vous pouvez consulter les retours par nos membres.

    Participation :

    • Auteur :Tlams
    • Type de projet : Applicatif (AHK)
    • Tester : lien
    • Sources : lien
    • Description :

    Citation Envoyé par Tlams
    Il s’agit d’un générateur de mots de passes basé sur des listes de mots.
    Ce fonctionnement permet d’obtenir des mots des passes résistants et faciles à retenir.
    J'ai visé la simplicité, autant sur le niveau fonctionnel que sur l'interface.

    Il est programmé en AutoHotKey(AHK), langage presque inconnu en France. (Dérivé de l'Auto-IT).
    Il permet de réaliser des programmes et scripts de façon rapide.

    Au niveau du fonctionnement du programme:
    L'utilisateur choisi ses préférences, puis le programme teste toutes les possibilités jusqu'à trouver un enchainement valable correspondant à la taille du mot de passe désiré. Sorte de brute force qui teste environ 1600 possibilités par secondes*.


    Caractéristiques :
    - Programmé en AHK.
    - Compatible systèmes Windows (Win9x/NT/XP/VISTA/W7/W8).
    - Tout-en-un, un seul fichier (.exe), pas d’installation.
    - Langue: Français.

    Fonctions :
    - Choix du niveau de complexité.
    - Choix du nombre de caractère, avec marge.
    - Filtre de suppressions (chiffres, caractères spéciaux, majuscules).
    - Calcule deux possibilités.
    - Donne un indice de résistance.

    Source: http://pastebin.com/zrs2YkYH
    Téléchargement: http://www.tlams.fr/ressources/Gen_pw.exe




    *Bench réalisé sur mon poste (I7/8Go ram)

  2. #2
    Membre habitué

    Profil pro
    Inscrit en
    Janvier 2003
    Messages
    70
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2003
    Messages : 70
    Points : 162
    Points
    162
    Par défaut
    J'essaye d’être le plus objectif possible, mais ayant soumis moi même soumis une proposition à ce concours c'est relativement délicat pour moi de noter. N’hésitez pas a revenir vers moi si mes notations semblent abusives.

    C'est le dernier candidat a noter et il ne me reste qu'une heure... C'est court.

    Je suis ici aussi admiratif... C'est original et audacieux

    Note: mon antivirus m'interdit d’exécuter le fichier (quarantaine auto)... Je dois donc l’exécuter en mode Sandbox sur une VM. C'est plutôt pénalisant, on veut réduire les risques en ayant des mots de passe forts, et non pas les augmenter en exécutant de force un fichier place en quarantaine par l'antivirus.

    Note globale :10.8 /20

    fonctionnalités : 2.2 points
    • Les fonctions demandées sont présentes
    • Je ne comprends pas comment la force du mot de passe est testée, il semble que les parametres de configuration du générateur soient utilises au lieu du mot de passe lui même. Approche dangereuse et pénalisante sur cette fonction pourtant importante.
    • Mauvais point: On ne peut pas tester un mot de passe non généré
    • Portabilité limitée aux systèmes Windows
    • Bon point: génération de mot de passe facile a mémoriser base sur un dictionnaire... Le dictionnaire est un peu court toutefois.



    qualité du code : 2 points
    • C'est un peu difficile a lire mais on s'y retrouve, après c'est pas du tout modulaire, disons même entièrement monolithique
    • L'indice de notation dépend de paramètres d’entrée, pas réutilisable



    commentaire et documentation : 2 points
    • Le code est un peu commenté
    • Dommage: Pas de documentation autre que les quelques ligne de description
    • Dommage: Pas d'information de licence du code



    sécurité de l'application : 2 points

    • Ne comprenant pas parfaitement le AHK je suis mal place pour noter la sécurité de l'aleas de génération. Le dictionnaire est trop court.
    • Mauvais point: mon antivirus (Symantec) refuse d’exécuter l'application (risque de sécurité?)




    design et inventivité de l'interface : 2.6 points

    • Pas de point fort ici. Rien de particulièrement pénalisant non plus.
    • Dommage: rien n'indique pourquoi l'indice est fort ou faible

Discussions similaires

  1. Réponses: 6
    Dernier message: 06/04/2014, 18h58
  2. Réponses: 4
    Dernier message: 15/03/2014, 23h16
  3. Réponses: 1
    Dernier message: 14/03/2014, 00h04
  4. Réponses: 1
    Dernier message: 13/03/2014, 23h43
  5. Défi : Notez le générateur de mot de passe de Adrael66
    Par Neckara dans le forum Sécurité
    Réponses: 1
    Dernier message: 05/03/2014, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo