Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

Clés privés / Certificats "non exportable" sous Wi

Répondre au sujet
Auteur Message
Gentil Kiwi



Inscrit le: 19 Oct 2010
Messages: 1

MessagePosté le: Mar Oct 19, 2010 11:50 pm    Sujet du message: Clés privés / Certificats "non exportable" sous Wi Répondre en citant

C'est un mythe Smile

Les certificats marqués non exportable (avec clé privé non exportable en fait Wink) sont facilement... exportable Smile

Un outil, mimikatz : http://www.gentilkiwi.com/outils-s44-t-mimikatz.htm#bonus

Il évite aussi la protection "moyenne" affichant un popup si la clé a été "protégée"...
Les clés privés orphelines (comprendre sans certificats associés) peuvent aussi être exportés avec Smile...

De quoi s'amuser ? ou opter pour des HSM ? Wink

Gentil Kiwi
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Répondre au sujet Page 1 sur 1


mot clé : intrusion dos exportable post certificats reseau attaques vpn authentification sous quot cles aide non quot prives securite wi forum

Copyright © 2011-2015 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Serinya Operateur Telecom