Gestion de Contenu, de Communauté et de groupes de travail collaboratif - Open Source, français, sécurisé, stable et performant

  • MODULES

    Pour étendre les nombreuses fonctionnalités disponibles de base - modules.npds.org est à votre disposition.

    Des modules complémentaires, une communauté de développeurs active, des forums pour vos questions ... NPDS  est aussi une plateforme de développement !
  • STYLES

    Vous cherchez des thèmes graphiques pour votre portail ou votre communauté : styles.npds.org est à votre disposition.

    Des thèmes du plus simple au plus sophistiqué. Des thèmes facilement modifiables et toujours en Open-Source - Laissez simplement parler votre imagination !
  • BIBLES

    La documentation indispensable pour personnaliser et exploiter toute la puissante de NPDS  est à votre disposition sur bible.npds.org.

    Vous pouvez participer à l'effort de documentation - rien de plus simple : contactez un membre de la Team de développement et nous vous ouvrirons un compte sur le Wiki !
Devenir membre    |    Identifiant : Mot de Passe : -
Au delà de la gestion de contenu 'classique', NPDS met en oeuvre un ensemble de fonctions spécifiquement dédiées à la gestion de Communauté et de groupes de travail collaboratif.
Il s'agit d'un Content & Community Management System (CCMS) robuste, sécurisé, complet, performant et parlant vraiment français.

Gérez votre Communauté d'utilisateurs, vos groupes de travail collaboratif, publiez, gérez et organisez votre contenu grâce aux puissants outils disponibles de base.
  • Multi langues (Français, Anglais, Allemand, Espagnol, Chinois)
  • Respect des standards : UTF8, XHTML, CSS, ...
  • Système de blocs avancés
  • Installation et administration complète et centralisée
  • Editeur HTML intégré
  • Gestionnaire de fichier en ligne
  • Gestion des groupes de membres
  • Ecriture collaborative de documents (PAD)
  • Forums évolués
  • Mini-sites (pour les membres et les groupes de travail)
  • Chat temp réel
  • Système de News et de rubriques complet (édition, révision, publication)
  • ...
Gratuit et libre (Open-Source), développé en PHP, NPDS est personnalisable grâce à de nombreux thèmes et modules et ne requiert que quelques compétences de base.
NPDS Workplace - groupe de travail collaboratif
 NPDS WorkSpace - tous l'univers du travail collaboratif.
Modéré par : developpeur jpb Jireck 
Index du Forum » » Sécurité » » MD5 Cracké  
4 pages [ 1 | 2 | 3 | 4 ]
AuteurMD5 Cracké
Jireck
8416       

Jireck
  Posté : 11-04-2006 09:56

Citation : developpeur

Moi par exemple


heuuuu j'ais honte mais moi aussi....

  Profil  Citation   
Anonyme
19853  

Anonyme
  Posté : 21-05-2006 00:27

salut à tous

il y a sûrement au moins un moment ou le mot de passe circule en clair sur le reseau.
donc pas besoin de decrypter...



  Citation   
Tito
7758       
 

Tito
  Posté : 21-05-2006 01:33

Moi 12

  Profil  E-mail  www  Citation   
urbain
960      

urbain
  Posté : 21-05-2006 19:31

moi 8 caractères en chiffres et lettres ça me suffit amplement ...

ceci dit j'ai pas de trésor a protéger :)

  Profil  E-mail  Citation   
patdef
373      
 

patdef
  Posté : 24-05-2006 22:32

Citation : Jireck
encryptage MD5 + encryptage maison .... héhéhé

Pourquoi maison ? En regardant le code, NPDS semble utiliser la fonction crypt. Qu'est ce qui est particulier avec NPDS ?

  Profil  Citation   
Anonyme
19853  

Anonyme
  Posté : 14-06-2006 04:05

Citation : Anonyme

pourquoi personne ne donne de détail ? j'aimerais savoir pourquoi exactement ce n'est pas possible de le décrypter ???
en php il y a bien une fonction qui permet crypter le passe, pourquoi ce n'est pas possible alors d'inverser la fonction (par contre on la connait pas en php, on ne fait juste que l'appeler...)

j'avais aussi une idée, si le bruteforcing prend trop de temps pourquoi ne pas faire une base de donné...(bon ok ca serai peut etre trop grand...)
merci ;)
+




Bien le bonjour a vous, je suis de passage sur ce forum et je voulais dire une chose a ceux qui ne connaisent pas réelement la difference entre une fonction de Crypto et une fonction de Hash, Comme l'on dit plusieurs persones , le hash n'est pas reversible contrairement au premier.

Prenons un exemple très simple : la fonction 1 prend un nombre en entrée et te donne en resultat la somme de ses chiffres (un nombre entre 0 et 9 en somme...), ensuite la fonction 2 qui ajoute 1 a ton nombre en entrée.

- Pour la fonction 2
si je lui donne en entrée la valeur "555" il me sort "556", tout le monde comprend comment je trouve la valeur originale ... (fonction bijective pour les matheux:p) c'est le "principe" utilisé dans la cryptographie, Seulement, sans entrer dans les details, on ne fait pas qu'ajouter 1...

- Pour la fonction 1 :
Si je demande à ma fonction de me donner le "hash" de "1234" il va me dire "1" (1+2+3+4=10 => 1+0 => 1)
Si a present je lui demande de me donner le hash de "5671" le resultat est identique (tout comme "1111111111" par exemple) !!! C'est le principe de MD5 (en simplifié) Il deviens donc assez difficile de dire quel est la phrase à l'origine car il en existe un bonne infinitée...



Deuxième point que j'aurais aimer aborder a ce sujet, c'est le choix du "mot de passe" a hasher...
Si vous choisisez un pass de la forme "bonjour", et que vous le hasher il va donc se retrouver sous une forme "etrange" dont une infinitée de pass de longeurs diverses (infini?) peuvent donner la même valeurs... Seulement en suposant la taille du pass pas "immense" (tout est relatif a dit l'autre) Ici la longeur est de 6, et que je tente de BruteForcer le hash, je vais obtenir une liste (plus ou moins longue) de mot de 6 characteres du genre "ahjrsi", ou bien n'importe quoi d'autre, seulement au milieu de cette liste va apparaitre le mot "bonjour" qui fait un peu tache au millieu de ce charabia... Voilà une des raisons pourquoi choisir "$5D6eF" plutôt que "bonjour" comme mot de passe

ps: on peut aussi remarquer que je me suis limité aux simple 26 char en minuscule que nous prete notre alphabet, a ceci rajouter majuscules chiffres et ponctuations... celà fait enormement plus de possibilité de pass... Donc dans vos choix de pass comptent :
-la taille : plus il est grand, plus sera long à dechifrer,
-la "diversité" : eviter tout ce qui est imaginable du genre "admin123", si vous y avez pensé, quelqu'un d'autre y a pensé avant vous, c'est sur!


Voilà voilà, j'espere ne pas avoir fait trop de Hors-sujet,ni dit trop de betises (lesqueles je suis sur seront corrigés par des personnes mieux informés que moi ^^) et que ceci servira a certains à mieux comprendre les rudiments de la securité.


ps2: après relecture je ne pensais pas avoir pondu autant de lettres avec mon pti clavier, c'est plus que ma copie de Francais du bac d'il y a quelques années ^^

Très amicalement, Crovax.

  Citation   
Anonyme
19853  

Anonyme
  Posté : 14-06-2006 13:22

Ca se décrypte pas, come on l'a dit, ca se craque.

Tu défile a,b,c,d,e,f,g,k,i,j,m,z,0,1,2,3,4,A, M, chaque caractère 1 par 1 puis tu génère le MD5 correspondant.

Ensuite, tu passes a deux caractères.
Puis a trois
Puis a 4 jusq'uà ce que le code généré corresponde (collisionne) avec le md5 que tu as

  Citation   
Boris
3430       
 

Boris
  Posté : 14-06-2006 13:28

Merci crovax pour cette petite explication. Cela devrait eclairer quelques visiteurs.
Je rajouterai que pour avoir un "bon" mot de passe, il est conseillé de le faire d'une longueur supérieure ou égale à 8 caractères et qu'il soit formé d'au moins:
- 2 minuscules
- 2 MAJUSCULES
- 2 chiffres
- 2 caractères spéciaux (ponctuation, #, _, -, (, ), etc...)

Il n'est pas forcément nécessaire d'avoir un mot de passe de plus de 8 caractères, car pour "brutforcer" un pass comme celui-là, faut déjà une sacré machine... (genre celle à 250000$ dont un anonyme parle dans un autr sujet de ce forum)

Voilà pour le complément d'info!

  Profil  E-mail  www  Citation   
Boris
3430       
 

Boris
  Posté : 14-06-2006 13:32

Citation : Anonyme

Ca se décrypte pas, come on l'a dit, ca se craque.

Tu défile a,b,c,d,e,f,g,k,i,j,m,z,0,1,2,3,4,A, M, chaque caractère 1 par 1 puis tu génère le MD5 correspondant.

Ensuite, tu passes a deux caractères.
Puis a trois
Puis a 4 jusq'uà ce que le code généré corresponde (collisionne) avec le md5 que tu as


Pour un pass tel qu'indiqué ci-dessus, j'espère que t'a quelques années devant toi, parce que... 256 caractères dans la table ASCII... Allez, on en compte qu'environ 180 d'exploitables pour les pass...
Ca nous fait...
180^8..... Euh...... 1 101 996 057 600 000 000 de possibilités (en arrondissant!)
En français : environ 1,1 milliard de milliard de possibilités!!!
Il te faudra au moins la machine à 250 000$ pour le cracker, ton mot de passe!

Message édité par : Boris / 14-06-2006 13:33


  Profil  E-mail  www  Citation   
Anonyme
19853  

Anonyme
  Posté : 14-06-2006 13:32

L'anonyme en question est aussi le fameux Crovax, qui a oublié de signer ^^


Crovax.

  Citation   
Anonyme
19853  

Anonyme
  Posté : 14-06-2006 18:37

nan c'est ts404 initiateur du sujet !
Je recoit des messages d'alertes depuis 1 an maintenant a chaque fois que quelqu'un rajoute un post sur ce sujet!

Pour info, j'ai testé sur le mot de passe d'un ami (azerty), et il l'a trouvé avec mon 700 Mhz en 5 minutes.
Ensuite ca va crescendo suivant la longueur du mot de passe effectivement. Enfin c'est logique

Notons qu'une majorité d'utilisateur, même une très grande majorité, n'utilise que des mots de passe utilisant les caractères texte "azertyuiopqsdfghjklmwxcvbn" et en minuscule.
Donc en suivant, c'est simple de trouver le mot de passe rapidement.

  Citation   
Anonyme
19853  

Anonyme
  Posté : 14-06-2006 18:47

Ensuite c'est vrai que c'est difficile de trouver un hashage complexe.
Et quelqu'un parlait d'un système de base de donnée, mais c'est une très bonne idée. Au fur et a mesure que tu trouves les hash de mots de passe, tu crée une base correspondante, géante. Il y a plusieurs projets a ce sujet qui se développent, mais n'aboutissent que peu ou pas. Prévois un bon disque dur et beaucoup de mémoire vive, ainsi qu'un excellent penta-processeur a 10 Ghz

Dans le cas de pass triviaux, le crack permet de retrouver rapidement ton mot de passe.
(dictionnaire, base de donnée, ou patience)

  Citation   
patdef
373      
 

patdef
  Posté : 14-06-2006 21:32

Citation : Anonyme
nan c'est ts404 initiateur du sujet !

Bin si t'es si calé en craquage de mot de passe, pourquoi tu ne retrouves plus le tien...

  Profil  Citation   
Anonyme
19853  

Anonyme
  Posté : 15-06-2006 20:57

la flemme de retaper un mot de passe de 14 caractères...

  Citation   
Anonyme
19853  

Anonyme
  Posté : 15-06-2006 21:01

19 caractères pardon ...

  Citation   
Aller à la page : [ 1 | 2 | 3 | 4 ]
  
Sauter à :

Temps : 0.0259 seconde(s)