Le file integrity system fait des hashs du système de fichier, et dès qu'une modification arrive, le hash change et il s'en aperçoit.
Pour coutourner cela, théoriquement, la solution serait de dupliquer le checksum MD5. Mais comment savoir quel est le checksum MD5 qu'ils ont?
-----------------------
Apparemment cette piste n'est pas la bonne. Donc oubliez ma question. Si vous avez d'autres pistes...

Bonjour à tous,

Ces derniers temps, je m'intéresse à la sécurité informatique et surtout au pentesting. J'aimerais savoir comment il était possible de bypasser un file integrity system. Ceux qui ont la réponse, je pense que c'est inutile d'expliquer ce que c'est.

M'enfin sais-t-on jamais: http://www.sans.org/security-resources/idfaq/integrity_checker.php

Le but est évidemment de modifier un fichier sans que le file integrity system s'en aperçoive.

Merci d'avance de m'éclairer là-dessus.
Vive le pentesting.

A+

Eh ben il faut pas grand chose pour avoir des problèmes...
Heu... En cherchant un tout petit peu j'ai trouver (je pense) la solution de cette énigme
Il faut extraire les fichierSAM mais je dois apparement utiliser un log "ERD Commander"
As-t'on toujours besoin d'un logiciel pour faire ce genre de manip ou c'est juste que **No Sms** suis trompé?

Oui d'accord je veux pirater un pc mais c'est le mien. C'est pas comme si j'allais fouiner dans ceux des autre.
Et si c'est le mien, c'est juste que mon père changer mon mot de passe pour pas que je reste trop longtemps dessus..
Un grand?? Jvais devoir faire avec ca.?? Jvais voir ca, ca me parrait quand meme un petit indice
Oui effectivement je n'entendais pas cela par échanger
Et le Premier qui a découvert ca avec beaucoup de notion dans d'autre chose je pense alors que moi non...

Enjoy   
Milkshake
Je ne veux pas que ca deviennent un conflit... Je vais essayer de faire avec ce que tu m'as dit et reposter un message si je n'y arrive toujours pas...
Merci pour vos reponse quand meme

Deja qui te dit que je veux pirater un pc... Tu crois vraiment que j'ai le niveau pour ca..??
Et puis que je sache c'est un forum.. c'est fait pour s'entraider! Je ne peux pas avoir les connaissances comme ca direct il faut bien me donner un indice..
Et pi déja c'est pour savoir les propres mot de passe sur mon pc!
Parce que mon père change les mot de passe tout le temps et ne nous donne jamais la session administrateur...
J'ai 15 ans aufete (juste au cas ou tu voulais le savoir)

Je suis newbie dans ces choses la...
Tu peux m'aider : Genre quel log utiliser.. etc

Petit Up..
Quelqu'un a une réponse la dessus?

AHAHAHA très drole akway
Je parle effectivement du Windows XP. Il me semble que l'on a pas besoin de logiciel. Dumoins c'est ce que la personne en question (alexandre) me dit..
Ce n'est pas du black hat mais de la culture en informatique.
Je ne suis pas assez avancé en informatique pour me permettre de faire du black hat... mm le white hat il faut que je mentraine donc...

Bonjour à tous,
J'ai entendu parler par une personne qu'il exister une faille dans windows qui permet de changer les mots de passe sans savoir le precedent! Cette personne n'a pas voulu me dire comment mais ma dit de chercher sur ce forum ...
Apres plusieurs recherche (sur le forum) je n'est pas trouver la réponse à ma question..
Donc si quelqu'un pourrait bien m'éclaircir sur le sujet ca serai très gentil
Bonne journée
Milkshake