logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
10 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 104 256 171

  • Nb. de membres 8 691
  • Nb. d'articles 1 691
  • Nb. de forums 25
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» MD5 Cracké

Nouveau sujet
 MD5 Cracké#14039Répondre

14Contributeur(s)
urbainGiamDocdeveloppeurJireckAnonymegilbaupatdefts404[-Jarod-]Pommeneo_machinesnipeTitoBoris
3 Modérateur(s)
developpeurjpbJireck
ts404 ts404icon_post
suite à un autre post ou vous vous trituriez le cerveau sur le MD5, sachez que TOUT algorithme de cryptage est réversible, à plus ou moins grande échéance. Sachez qu'il existe des ordinateurs fonctionnant en parralèle, et dont la puissance est exponentielle. Pourquoi on n'en trouve pas dans le commerce ? Imaginez un mafieux qui achete 4 milliards d'euros de ces ordinateurs, pour décrypter des fichiers bien encrypté à 1024 bits ou plus !

Pour le MD5 : allez voir à http://www.madchat.org/coding/php/passwords/


Amusez vous ! :-P
[-Jarod-] [-Jarod-]icon_post
ba effectivement si tu as bcp d'argent et un sacré paquet d'année a attendre devant toi et un putain de bon niveau en maths et une puissance de calcul de fou tout doit être réservible, et encore....
Anonyme Anonymeicon_post
Salut,
le MD5 n'est pas du tout réversble pour simple est bonne raison que ce n'est pas du cryptage mais du hachage.
bien entendu il est possible de trouver la source en bruteforcant le MD5 (c'est la seul methde)

pour ceux qui ne savent pas le bruteforce est une solution qui test toute les combinaison possible

mais si on te met une phrase de 15 mots avec des mot de 10 lettres (soit environ 150 caractere tu ne pourras par bruteforcer le MD5) avec aucun PC même les tres performant a plusieur Thz).

Anonyme Anonymeicon_post
salut à tous.

euh, ts404 tu fais erreur :)

le brute force n'est pas la seule méthode cf http://passcracking.com/ (pour commencer)

ensuite le md5 te rends une chaine de longueur fixe et tout ce que tu réussiras à faire avec une chaine plus longue c'est d'arriver à des collisions avec des chaines plus courtes. Bref, le md5 c comme tout cryptage ou hachage, théoriquement, ça se pète! Maintenant y'a des méthodes connues et qui sont pas assez puissantes vues nos machines (même un super calculateur en parallèle et tout et tout peut lutter pendant plusieurs mois, surtout sur du hachage), mais tout cela repose sur des postulats mathématiques non démontrés.

En gros, et pour nous faire rêver un peu, si un petit malin trouvait un moyen de lister les nombres premiers avec une séquence, le RSA en 64, 128 ou 8192 bits se pète en 1/1000e de seconde! :)

Alors avant de vous mettre sur vos PC, mettez-vous sur vos maths! :)

Pour le hash...c autre chose mais y'a mieux que le brute force, cf mon lien.

allez, tcho :)
GiamDoc GiamDocicon_post
cf http://passcracking.com/ (pour commencer) et un petit tour en Lituanie et un!
Pomme Pommeicon_post
"NOTE: This project won't be able to break salted md5 hashes which are used in *nix systems in /etc/shadow files. They won't appear in the list. Only "clean" md5 hashes. Read more about technology behind this project in homepage of RainbowCrack!"

Autrement dit on a encore le temps avant que le mec arrive à cracker NPDS.
GiamDoc GiamDocicon_post
voui!
Anonyme Anonymeicon_post
Un petit détail, toute ces attaques n'ont que peut
d'interret dans le hack d'un site via le net.

A moins effectivement de reussir a hacker provisoirement
le site et rappatrier le fichier ou la base avec les password
au format md5 et faire une attaque en local, la oui.

Sinon.... non seulement le programme sera limité par
la puissance de l'algo, ou la lecture via le dur de la
'big table', ou meme la puissance du proc mais aussi
par la vitesse du reseau sur lequelle il est.
Sans compter que t'elles tentavives ne passent pas
inapercus sur une reseau.

Moi pour parer ca j'ai un truc tout con, Changer
vos password tous les mois, hach md5 avec une longueur
la plus longue possible et le tout en alphaNumerique
Apres.... si quelqu'un arrive a casser ca en moins d'1
mois... meme avec un cray, je doute.
neo_machine neo_machineicon_post
Citation : ts404
...
suite à un autre post ou vous vous trituriez le cerveau sur le MD5
...

Amusez vous ! :-P


Tout d'abord, nous ne nous triturons pas le cerveau car la provoc ne semble paz venir de nous.

Ensuite, notre seul distradtion est de créer dez CMS digne de ce nom et npds y tiens une place bien meilleur que d'autre.

Trop de bavardage tue le bavardage.
Anonyme Anonymeicon_post
le MD5 ne peut pas etre decrypter parceque ce n'est pas un cryptage , c'est une signature numerique , donc tu peut tres bien faire ca sur un fichier de 1go , et tu arrivera pas a la recuperer a partire de quelques characters ... :-D