NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
43 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 409 080
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» MD5 Cracké
Nouveau sujet
MD5 Cracké#14039Répondre
14Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
ts404
suite à un autre post ou vous vous trituriez le cerveau sur le MD5, sachez que TOUT algorithme de cryptage est réversible, à plus ou moins grande échéance. Sachez qu'il existe des ordinateurs fonctionnant en parralèle, et dont la puissance est exponentielle. Pourquoi on n'en trouve pas dans le commerce ? Imaginez un mafieux qui achete 4 milliards d'euros de ces ordinateurs, pour décrypter des fichiers bien encrypté à 1024 bits ou plus !
Pour le MD5 : allez voir à http://www.madchat.org/coding/php/passwords/
Amusez vous ! :-P
Pour le MD5 : allez voir à http://www.madchat.org/coding/php/passwords/
Amusez vous ! :-P
[-Jarod-]
ba effectivement si tu as bcp d'argent et un sacré paquet d'année a attendre devant toi et un putain de bon niveau en maths et une puissance de calcul de fou tout doit être réservible, et encore....
Anonyme
Salut,
le MD5 n'est pas du tout réversble pour simple est bonne raison que ce n'est pas du cryptage mais du hachage.
bien entendu il est possible de trouver la source en bruteforcant le MD5 (c'est la seul methde)
pour ceux qui ne savent pas le bruteforce est une solution qui test toute les combinaison possible
mais si on te met une phrase de 15 mots avec des mot de 10 lettres (soit environ 150 caractere tu ne pourras par bruteforcer le MD5) avec aucun PC même les tres performant a plusieur Thz).
le MD5 n'est pas du tout réversble pour simple est bonne raison que ce n'est pas du cryptage mais du hachage.
bien entendu il est possible de trouver la source en bruteforcant le MD5 (c'est la seul methde)
pour ceux qui ne savent pas le bruteforce est une solution qui test toute les combinaison possible
mais si on te met une phrase de 15 mots avec des mot de 10 lettres (soit environ 150 caractere tu ne pourras par bruteforcer le MD5) avec aucun PC même les tres performant a plusieur Thz).
Anonyme
salut à tous.
euh, ts404 tu fais erreur :)
le brute force n'est pas la seule méthode cf http://passcracking.com/ (pour commencer)
ensuite le md5 te rends une chaine de longueur fixe et tout ce que tu réussiras à faire avec une chaine plus longue c'est d'arriver à des collisions avec des chaines plus courtes. Bref, le md5 c comme tout cryptage ou hachage, théoriquement, ça se pète! Maintenant y'a des méthodes connues et qui sont pas assez puissantes vues nos machines (même un super calculateur en parallèle et tout et tout peut lutter pendant plusieurs mois, surtout sur du hachage), mais tout cela repose sur des postulats mathématiques non démontrés.
En gros, et pour nous faire rêver un peu, si un petit malin trouvait un moyen de lister les nombres premiers avec une séquence, le RSA en 64, 128 ou 8192 bits se pète en 1/1000e de seconde! :)
Alors avant de vous mettre sur vos PC, mettez-vous sur vos maths! :)
Pour le hash...c autre chose mais y'a mieux que le brute force, cf mon lien.
allez, tcho :)
euh, ts404 tu fais erreur :)
le brute force n'est pas la seule méthode cf http://passcracking.com/ (pour commencer)
ensuite le md5 te rends une chaine de longueur fixe et tout ce que tu réussiras à faire avec une chaine plus longue c'est d'arriver à des collisions avec des chaines plus courtes. Bref, le md5 c comme tout cryptage ou hachage, théoriquement, ça se pète! Maintenant y'a des méthodes connues et qui sont pas assez puissantes vues nos machines (même un super calculateur en parallèle et tout et tout peut lutter pendant plusieurs mois, surtout sur du hachage), mais tout cela repose sur des postulats mathématiques non démontrés.
En gros, et pour nous faire rêver un peu, si un petit malin trouvait un moyen de lister les nombres premiers avec une séquence, le RSA en 64, 128 ou 8192 bits se pète en 1/1000e de seconde! :)
Alors avant de vous mettre sur vos PC, mettez-vous sur vos maths! :)
Pour le hash...c autre chose mais y'a mieux que le brute force, cf mon lien.
allez, tcho :)
GiamDoc
cf http://passcracking.com/ (pour commencer) et un petit tour en Lituanie et un!
Pomme
"NOTE: This project won't be able to break salted md5 hashes which are used in *nix systems in /etc/shadow files. They won't appear in the list. Only "clean" md5 hashes. Read more about technology behind this project in homepage of RainbowCrack!"
Autrement dit on a encore le temps avant que le mec arrive à cracker NPDS.
Autrement dit on a encore le temps avant que le mec arrive à cracker NPDS.
Anonyme
Un petit détail, toute ces attaques n'ont que peut
d'interret dans le hack d'un site via le net.
A moins effectivement de reussir a hacker provisoirement
le site et rappatrier le fichier ou la base avec les password
au format md5 et faire une attaque en local, la oui.
Sinon.... non seulement le programme sera limité par
la puissance de l'algo, ou la lecture via le dur de la
'big table', ou meme la puissance du proc mais aussi
par la vitesse du reseau sur lequelle il est.
Sans compter que t'elles tentavives ne passent pas
inapercus sur une reseau.
Moi pour parer ca j'ai un truc tout con, Changer
vos password tous les mois, hach md5 avec une longueur
la plus longue possible et le tout en alphaNumerique
Apres.... si quelqu'un arrive a casser ca en moins d'1
mois... meme avec un cray, je doute.
d'interret dans le hack d'un site via le net.
A moins effectivement de reussir a hacker provisoirement
le site et rappatrier le fichier ou la base avec les password
au format md5 et faire une attaque en local, la oui.
Sinon.... non seulement le programme sera limité par
la puissance de l'algo, ou la lecture via le dur de la
'big table', ou meme la puissance du proc mais aussi
par la vitesse du reseau sur lequelle il est.
Sans compter que t'elles tentavives ne passent pas
inapercus sur une reseau.
Moi pour parer ca j'ai un truc tout con, Changer
vos password tous les mois, hach md5 avec une longueur
la plus longue possible et le tout en alphaNumerique
Apres.... si quelqu'un arrive a casser ca en moins d'1
mois... meme avec un cray, je doute.
neo_machine
Citation : ts404
...
suite à un autre post ou vous vous trituriez le cerveau sur le MD5
...
Amusez vous ! :-P
...
suite à un autre post ou vous vous trituriez le cerveau sur le MD5
...
Amusez vous ! :-P
Tout d'abord, nous ne nous triturons pas le cerveau car la provoc ne semble paz venir de nous.
Ensuite, notre seul distradtion est de créer dez CMS digne de ce nom et npds y tiens une place bien meilleur que d'autre.
Trop de bavardage tue le bavardage.
Anonyme
le MD5 ne peut pas etre decrypter parceque ce n'est pas un cryptage , c'est une signature numerique , donc tu peut tres bien faire ca sur un fichier de 1go , et tu arrivera pas a la recuperer a partire de quelques characters ... :-D
Anonyme
pourquoi personne ne donne de détail ? j'aimerais savoir pourquoi exactement ce n'est pas possible de le décrypter ???
en php il y a bien une fonction qui permet crypter le passe, pourquoi ce n'est pas possible alors d'inverser la fonction (par contre on la connait pas en php, on ne fait juste que l'appeler...)
j'avais aussi une idée, si le bruteforcing prend trop de temps pourquoi ne pas faire une base de donné...(bon ok ca serai peut etre trop grand...)
merci ;)
+
en php il y a bien une fonction qui permet crypter le passe, pourquoi ce n'est pas possible alors d'inverser la fonction (par contre on la connait pas en php, on ne fait juste que l'appeler...)
j'avais aussi une idée, si le bruteforcing prend trop de temps pourquoi ne pas faire une base de donné...(bon ok ca serai peut etre trop grand...)
merci ;)
+
snipe
on peut par reverser la fonction pour la simple raison que c'est irreversible :-)
parcontre si un mec est assez fou pour faire un fichier avec tout les carataire et le code md5 generer, apres rien lui empeche de recherche le md5 pour avoir la clef.
mais faut en vouloir pour faire un truc pareil, et audessus de 8 9 caractaire de long sa parait peut probable :)
parcontre si un mec est assez fou pour faire un fichier avec tout les carataire et le code md5 generer, apres rien lui empeche de recherche le md5 pour avoir la clef.
mais faut en vouloir pour faire un truc pareil, et audessus de 8 9 caractaire de long sa parait peut probable :)
Anonyme
Tout d'abord, nous ne nous triturons pas le cerveau car la provoc ne semble paz venir de nous.
Ensuite, notre seul distradtion est de créer dez CMS digne de ce nom et npds y tiens une place bien meilleur que d'autre.
Trop de bavardage tue le bavardage.
Je ne provoquais pas ^^ Bien au contraire, c'étais joyeux ! C'est dingue les réactions non controlées sur certains forums ! :paf
NPDS est sympa. :=!
Je ne l'utilise pas pour mes sites, car je le trouve trop lourd, compliqué a modifier mais les fonctions sont très simples et poussées contrairement a Phpnuke.
De plus ce bavardage, monsieur, a permis a google de référencer cette page et d'amener des visiteurs sur le site. Donc si ce topic est un bavardage inutile, effacez le illico, fermez votre forum, fermez votre site, frustrez vous dans votre coin et ne partagez rien hormis votre gloire de proposer un CMS.
:-| Blazé comme d'hab par les réactions a la con. Vraiment blazé.
Anonyme
Bonjour/Bonsoir, :-)
J'en profite pour présenter mon projet:
Online MD5 Reverser | Hash Cracker
http://ice.breaker.free.fr/
Excellente journée/soirée à tous. ;-)
benozor77.
http://www.hackologie.tk/
J'en profite pour présenter mon projet:
Online MD5 Reverser | Hash Cracker
http://ice.breaker.free.fr/
Excellente journée/soirée à tous. ;-)
benozor77.
http://www.hackologie.tk/
gilbau
je ne comprends pas trop, mais par exemple quelqu'un peut il me decoder ou m'indiquer comment faire
$1$Pa.xe7gz$HZx3DMC5zUwE/.SdOtLwy/
mot de passe obtenu avec le cryptage dans npds.
Mais en comparant les cryptages à mon avis ce n'est pas du MD5 que npds utilise
$1$Pa.xe7gz$HZx3DMC5zUwE/.SdOtLwy/
mot de passe obtenu avec le cryptage dans npds.
Mais en comparant les cryptages à mon avis ce n'est pas du MD5 que npds utilise
Message édité par : gilbau / 01-04-2006 22:23
Jireck
Citation : gilbau
je ne comprends pas trop, mais par exemple quelqu'un peut il me decoder ou m'indiquer comment faire
$1$Pa.xe7gz$HZx3DMC5zUwE/.SdOtLwy/
mot de passe obtenu avec le cryptage dans npds.
Mais en comparant les cryptages à mon avis ce n'est pas du MD5 que npds utilise
je ne comprends pas trop, mais par exemple quelqu'un peut il me decoder ou m'indiquer comment faire
$1$Pa.xe7gz$HZx3DMC5zUwE/.SdOtLwy/
mot de passe obtenu avec le cryptage dans npds.
Mais en comparant les cryptages à mon avis ce n'est pas du MD5 que npds utilise
Message édité par : gilbau / 01-04-2006 22:23
encryptage MD5 + encryptage maison .... héhéhé
gilbau
Donc le processus est irreversible ou pas? on ne peut retrouver un mot de passe avec l'indication du code crypté ?
Jireck
Citation : gilbau
Donc le processus est irreversible ou pas? on ne peut retrouver un mot de passe avec l'indication du code crypté ?
Donc le processus est irreversible ou pas? on ne peut retrouver un mot de passe avec l'indication du code crypté ?
Irreversible.
Même si c'etait du MD5 pur
gilbau
Pour du md5 pur ce site http://md5.rednoize.com fonctionne pour les mots de passe simple à mon avis. J'ai testé pour un des miens il a été trouvé.
patdef
Ce n'est pas du reverse MD5 à proprement parlé : regarde en bas de la zone de saisie :
Search in 3,943,741 md5 strings.
En gros, le MD5 protège, à condition que le mot de passe ne soit pas du style : papa, maman, louis... D'ou l'interêt d'avoir des mots de passe qui ne sont pas dans un dictionnaire.
Search in 3,943,741 md5 strings.
En gros, le MD5 protège, à condition que le mot de passe ne soit pas du style : papa, maman, louis... D'ou l'interêt d'avoir des mots de passe qui ne sont pas dans un dictionnaire.