NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
40 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 409 119
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» MD5 Cracké
Nouveau sujet
MD5 Cracké#14039Répondre
14Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
Anonyme
nan c'est ts404 initiateur du sujet !
Je recoit des messages d'alertes depuis 1 an maintenant a chaque fois que quelqu'un rajoute un post sur ce sujet!
Pour info, j'ai testé sur le mot de passe d'un ami (azerty), et il l'a trouvé avec mon 700 Mhz en 5 minutes.
Ensuite ca va crescendo suivant la longueur du mot de passe effectivement. Enfin c'est logique :=! :-)
Notons qu'une majorité d'utilisateur, même une très grande majorité, n'utilise que des mots de passe utilisant les caractères texte "azertyuiopqsdfghjklmwxcvbn" et en minuscule.
Donc en suivant, c'est simple de trouver le mot de passe rapidement.
Je recoit des messages d'alertes depuis 1 an maintenant a chaque fois que quelqu'un rajoute un post sur ce sujet!
Pour info, j'ai testé sur le mot de passe d'un ami (azerty), et il l'a trouvé avec mon 700 Mhz en 5 minutes.
Ensuite ca va crescendo suivant la longueur du mot de passe effectivement. Enfin c'est logique :=! :-)
Notons qu'une majorité d'utilisateur, même une très grande majorité, n'utilise que des mots de passe utilisant les caractères texte "azertyuiopqsdfghjklmwxcvbn" et en minuscule.
Donc en suivant, c'est simple de trouver le mot de passe rapidement.
Anonyme
Ensuite c'est vrai que c'est difficile de trouver un hashage complexe.
Et quelqu'un parlait d'un système de base de donnée, mais c'est une très bonne idée. Au fur et a mesure que tu trouves les hash de mots de passe, tu crée une base correspondante, géante. Il y a plusieurs projets a ce sujet qui se développent, mais n'aboutissent que peu ou pas. Prévois un bon disque dur et beaucoup de mémoire vive, ainsi qu'un excellent penta-processeur a 10 Ghz
Dans le cas de pass triviaux, le crack permet de retrouver rapidement ton mot de passe.
(dictionnaire, base de donnée, ou patience)
Et quelqu'un parlait d'un système de base de donnée, mais c'est une très bonne idée. Au fur et a mesure que tu trouves les hash de mots de passe, tu crée une base correspondante, géante. Il y a plusieurs projets a ce sujet qui se développent, mais n'aboutissent que peu ou pas. Prévois un bon disque dur et beaucoup de mémoire vive, ainsi qu'un excellent penta-processeur a 10 Ghz
Dans le cas de pass triviaux, le crack permet de retrouver rapidement ton mot de passe.
(dictionnaire, base de donnée, ou patience)
patdef
Citation : Anonyme
nan c'est ts404 initiateur du sujet !
nan c'est ts404 initiateur du sujet !
Bin si t'es si calé en craquage de mot de passe, pourquoi tu ne retrouves plus le tien... 8-)
Boris
Citation : Anonyme
Pour info, j'ai testé sur le mot de passe d'un ami (azerty), et il l'a trouvé avec mon 700 Mhz en 5 minutes.
Pour info, j'ai testé sur le mot de passe d'un ami (azerty), et il l'a trouvé avec mon 700 Mhz en 5 minutes.
Tu mets combien de temps, pour trouver j5I:3£gK comme mot de passe? N'oublie pas qu'il faut rajouter au temps de calcul du mot de passe le temps de chargement d'une page de login multiplié par le nombre d'essais effectués avant de trouver le bon mot de passe. Et c'est là que tu risque t'attendre quelques mois, avec ton pentium 700 Mhz... (même avec un PIV 3Ghz Dual Core, d'ailleurs!)
C'est justement parce que ca prends quelque mois qu'il est conseillé de changer de mot de passe environ tous les 2-3 mois. ;-)
Anonyme
Dans le cas des MD5, si tu réussi à t'approprier la base de donnée d'un site (et donc les hash md5), tu n'as pas besoin de bruteforcer direct la page web, mais cash d'extraire le hash et de collisionner le hash avec le pass correspondant.
Et puis maintenant c'est quasi impossible, pour un site bien protégé, de bruteforcer une page de login (protection du nombre d'essai par cookie et/ou ip et/ou session)
Et puis maintenant c'est quasi impossible, pour un site bien protégé, de bruteforcer une page de login (protection du nombre d'essai par cookie et/ou ip et/ou session)