NPDS : Gestion de contenu et de communauté

Elle est bien cette page... il a trouvé mon mot de passe : DIEU

Bon, pour ce qui est du MD5, j'ai cracké sur mon pc à 700 Mhz le mot de passe ogan en moins de 12 secondes.
Le mot de passe azerty a pris 2 minutes (le temps d'aller pisser)
Le mot de passe u4uZker a pris plus de 5 jours

mouais mais c'est pas trop compliquer celui qui a pris 5jours

essaye un truc a la con du genre :
C@_c'e$tUnTrµcà£aC0n
voir combien de jours ca prends et je trouve pas ca compliquer

tiens décodes cela, je l'utilise sur un site:
$1$EWQJF5Pr$67pZJrHTEC7bqgS8SlpsR.

Ji / je te donne le resultat via MI

Arrrrgg Gd tu as trouvé mon mot de passe NPDS
tu veux que je te donne mon mot de passe Reseau puis mon mot de passe de domaine
C'est un peu comme celui d'avant mais avec des chiffres et des changement de table

au dela de 14 char dans le DP / vos cracker tienne encore ?

Ben pour l'instant il est pas reviendu avec le mien:-D

tu en connais bcp de gens qui prennent la peine de passer un pass de 14 charatères tous les jours toi ?

même moi j'ai pas le courage ;)

oui, au moins une trentaine
vu qu'au boulot c'est 16 caractères à changer tous les 30 jours

Moi par exemple 8-)

heuuuu j'ais honte mais moi aussi....

salut à tous

il y a sûrement au moins un moment ou le mot de passe circule en clair sur le reseau.
donc pas besoin de decrypter...

Moi 12

moi 8 caractères en chiffres et lettres ça me suffit amplement ...

ceci dit j'ai pas de trésor a protéger :)

Pourquoi maison ? En regardant le code, NPDS semble utiliser la fonction crypt. Qu'est ce qui est particulier avec NPDS ?

Bien le bonjour a vous, je suis de passage sur ce forum et je voulais dire une chose a ceux qui ne connaisent pas réelement la difference entre une fonction de Crypto et une fonction de Hash, Comme l'on dit plusieurs persones , le hash n'est pas reversible contrairement au premier.

Prenons un exemple très simple : la fonction 1 prend un nombre en entrée et te donne en resultat la somme de ses chiffres (un nombre entre 0 et 9 en somme...), ensuite la fonction 2 qui ajoute 1 a ton nombre en entrée.

- Pour la fonction 2
si je lui donne en entrée la valeur "555" il me sort "556", tout le monde comprend comment je trouve la valeur originale ... (fonction bijective pour les matheux:p) c'est le "principe" utilisé dans la cryptographie, Seulement, sans entrer dans les details, on ne fait pas qu'ajouter 1...

- Pour la fonction 1 :
Si je demande à ma fonction de me donner le "hash" de "1234" il va me dire "1" (1+2+3+4=10 => 1+0 => 1)
Si a present je lui demande de me donner le hash de "5671" le resultat est identique (tout comme "1111111111" par exemple) !!! C'est le principe de MD5 (en simplifié) Il deviens donc assez difficile de dire quel est la phrase à l'origine car il en existe un bonne infinitée...



Deuxième point que j'aurais aimer aborder a ce sujet, c'est le choix du "mot de passe" a hasher...
Si vous choisisez un pass de la forme "bonjour", et que vous le hasher il va donc se retrouver sous une forme "etrange" dont une infinitée de pass de longeurs diverses (infini?) peuvent donner la même valeurs... Seulement en suposant la taille du pass pas "immense" (tout est relatif a dit l'autre) Ici la longeur est de 6, et que je tente de BruteForcer le hash, je vais obtenir une liste (plus ou moins longue) de mot de 6 characteres du genre "ahjrsi", ou bien n'importe quoi d'autre, seulement au milieu de cette liste va apparaitre le mot "bonjour" qui fait un peu tache au millieu de ce charabia... Voilà une des raisons pourquoi choisir "$5D6eF" plutôt que "bonjour" comme mot de passe

ps: on peut aussi remarquer que je me suis limité aux simple 26 char en minuscule que nous prete notre alphabet, a ceci rajouter majuscules chiffres et ponctuations... celà fait enormement plus de possibilité de pass... Donc dans vos choix de pass comptent :
-la taille : plus il est grand, plus sera long à dechifrer,
-la "diversité" : eviter tout ce qui est imaginable du genre "admin123", si vous y avez pensé, quelqu'un d'autre y a pensé avant vous, c'est sur!


Voilà voilà, j'espere ne pas avoir fait trop de Hors-sujet,ni dit trop de betises (lesqueles je suis sur seront corrigés par des personnes mieux informés que moi ^^) et que ceci servira a certains à mieux comprendre les rudiments de la securité.


ps2: après relecture je ne pensais pas avoir pondu autant de lettres avec mon pti clavier, c'est plus que ma copie de Francais du bac d'il y a quelques années ^^

Très amicalement, Crovax.

Ca se décrypte pas, come on l'a dit, ca se craque.

Tu défile a,b,c,d,e,f,g,k,i,j,m,z,0,1,2,3,4,A, M, chaque caractère 1 par 1 puis tu génère le MD5 correspondant.

Ensuite, tu passes a deux caractères.
Puis a trois
Puis a 4 jusq'uà ce que le code généré corresponde (collisionne) avec le md5 que tu as

Merci crovax pour cette petite explication. Cela devrait eclairer quelques visiteurs.
Je rajouterai que pour avoir un "bon" mot de passe, il est conseillé de le faire d'une longueur supérieure ou égale à 8 caractères et qu'il soit formé d'au moins:
- 2 minuscules
- 2 MAJUSCULES
- 2 chiffres
- 2 caractères spéciaux (ponctuation, #, _, -, (, ), etc...)

Il n'est pas forcément nécessaire d'avoir un mot de passe de plus de 8 caractères, car pour "brutforcer" un pass comme celui-là, faut déjà une sacré machine... (genre celle à 250000$ dont un anonyme parle dans un autr sujet de ce forum)

Voilà pour le complément d'info!

Pour un pass tel qu'indiqué ci-dessus, j'espère que t'a quelques années devant toi, parce que... 256 caractères dans la table ASCII... Allez, on en compte qu'environ 180 d'exploitables pour les pass...
Ca nous fait...
180^8..... Euh...... 1 101 996 057 600 000 000 de possibilités (en arrondissant!)
En français : environ 1,1 milliard de milliard de possibilités!!! :-P
Il te faudra au moins la machine à 250 000$ pour le cracker, ton mot de passe!

Message édité par : Boris / 14-06-2006 13:33

L'anonyme en question est aussi le fameux Crovax, qui a oublié de signer ^^


Crovax.