|
| | [Tuto] Avoir un mot de passe (presque) incassable | |
| |
|
Invité
| Sujet: [Tuto] Avoir un mot de passe (presque) incassable Sam 25 Avr 2009 - 19:40 | | (Le "presque" signifiant "ça peut aboutir, mais faut des siècles") Ce petit tutoriel est là pour réduire les vols de comptes sur Slayers Online. Un accident est si vite arrivé, malheureusement. Prêt ? On y va. - Citation :
- Ici, nous allons voir un exemple de méthode pour faire un mot de passe compliqué et simple à retenir. Non, pas de Dupont47.
Premièrement, il vous faudra trouver une phrase à laquelle vous pensez couramment. Par exemple : "Pierre qui roule n'amasse pas mousse." Un proverbe connu, ma foi.
Seconde étape, extraire chaque initiale de chaque mot. On a : "Pierre qui roule n'amasse pas mousse."
Notre mot de passe serait : pqrnapm ; c'est déjà difficile à deviner, comme ça !
Troisième étape : personnalisez votre mot de passe pour le rendre encore compliqué : faites un effet majuscule toutes les deux lettres : PqRnApM
De plus en plus dur !
Quatrième étape, rajoutez des chiffres ; vous pouvez dissimuler votre date de naissance, par exemple. Pour ma part, 1989. Je n'ai qu'à prendre les deux derniers chiffres et les mettre devant mon mot de passe, et mettre derrière les deux premiers chiffres :
89PqRnApM19
De pire en pire. Non seulement le mot de passe contient des lettres minuscules / majuscules avec des chiffres, mais, en plus, il fait 11 caractères de long. Imaginez un logiciel de "bruteforce" qui teste deux millions de combinaisons à la seconde. Il y a 26 lettres minuscules + 26 lettres majuscules + 10 chiffres différents à tester sous plusieurs combinaisons : 62 caractères. Si on calcule 11 puissance 62, cela fait un nombre énorme. Il faudrait donc des années pour casser votre mot de passe.
Cerise sur le gâteau : Ajoutez un point après votre mot de passe. C'est facile à retenir, et la sécurité sera encore plus accrue.
89PqRnApM19.
Ce mot de passe est facile à retenir, une fois la méthode comprise.
Have fun. |
| | | |
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Sam 25 Avr 2009 - 19:44 | | |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Sam 25 Avr 2009 - 23:12 | | Sinon tu télécharge un gestionnaire de mot de passe du type Keepass, comme ça tu n'as plus qu'à connaître un seul mot de passe encrypté dans un algorythme hautement renforcé utilisé par les banques, pour se connecter à ta session, ou son conservé tous tes mot de passe, qui peuvent être généré selon les critères que tu veux, jusqu'à avoir des mot de passe codés sur 256 bits ! Sûr, pratiques, associable aux site web pour les connexions automatiques, très pratiques . a++ |
| | | |
"/> Guilde(s) : TEKFLDO™ & MPI Profession dans So : Mousquetaire du politiquement incorrect Personnage secondaire : Eltigro, LordTiger, Mind
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Sam 25 Avr 2009 - 23:28 | | Bon bien sur faut pas prendre l'exemple de "pierre qui roule n'amasse pas mousse".
Personnellement sur Eltigro j'ai un mot de passe archi con. Et jamais eu de probleme =)
Dernière édition par eldoran le Dim 26 Avr 2009 - 1:21, édité 1 fois |
| | | |
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Sam 25 Avr 2009 - 23:31 | | Les mots de passes les plus c*n sont parfois les plus simples, chui sur qu'une cinquantaine de comptes ont comme mot de passe 007
*Va test* |
| | | |
Guilde(s) : AgeofLegends, Crapuleux, Toxico, Royal*Junior Profession dans So : Tueur de Noob' Personnage secondaire : Raghnarok
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Sam 25 Avr 2009 - 23:44 | | Tu te prends un peu la tête quand même, il suffit de taper un peu au pif pour faire un mot de passe potable. Si vous y arrivez vraiment pas, je vous en prête, ne me remerciez pas c'est normal. Fufj13-M PlE4alt70 5EFe5am.k (si vous comptez utiliser mes mdp, m'envoyez votre pseudo et l'endroit sur lequel vous allez l'utiliser par mp serait la moindre des chose ) |
| | | |
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 0:11 | | |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 1:37 | | Non le forcage de compte est un phénomène des plus courants, accentué par le fait que pas mal de personnes sont négligentes avec leurs mots de passe, et qu'ils utilisent ce même mot de passe partout. Les vrai mine d'or sont en réalité les boîtes mails, qui sont aisément forcable par force brut, certaines personnes y laisse même leurs identifiants bancaire !! Bon après c'est évident que si l'on fait attention, il y a tout de même peu de chances que cela arrive quoique (le phishing marche très-très bien, testé et approuvé sur les comptes premium RapidShare, MU etc... )..., mais mieux vaut être prudent que négligent. a++ |
| | | |
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 2:12 | | Pour s'faire avoir par du phishing 'faut être super con, tellement con qu'on arriverait pas à mémoriser un mot de passe aussi compliquer.
Ouais le brute force, c'est bien si tu mets un pass qui veut dire quelque chose. Sinon t'as un temps énorme à perdre. Surtout pour un perso sur so (puisque c'est le but du topic) |
| | | |
Guilde(s) : lol Personnage secondaire : Sulfuria
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 3:32 | | La dernière fois que j'ai eu un mdp compliqué je l'ai oublié (oui même si il a été fait avec un moyen mémo technique). Depuis j'ai décidé de m'en tenir à mes trucs de teubé. Le tuto pour avoir un mot de passe compliqué c'est une première, j'avais jamais vu ça. A quand le tuto pour trouver un pseudo original? |
| | | |
Guilde(s) : AgeofLegends, Luxuria, Celestia Personnage secondaire : Deneb, Orthros, Stup', Phad
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 5:23 | | |
| | | |
"/> Guilde(s) : TEKFLDO™ & MPI Profession dans So : Mousquetaire du politiquement incorrect Personnage secondaire : Eltigro, LordTiger, Mind
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 5:34 | | némotechnique ouai
C'est bon on viens de comprendre pourquoi on dit que le poisson ca favorise le travail de la memoire. |
| | | |
Invité
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 10:18 | | Personnellement je prend le mot de passe qui nous est envoyé par e-mail si l'ont a oublié son mot de passe ( IDXX.... ), ça m'va très bien 8-) |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 12:42 | | - Citation :
- Ouais le brute force, c'est bien si tu mets un pass qui veut dire quelque chose. Sinon t'as un temps énorme à perdre. Surtout pour un perso sur so (puisque c'est le but du topic)
Le forcage par force brut procède de deux manières différentes, l'une par se que l'on appelle dictionnaire, donc effectivement, c'est redoutablement efficace pour les mots de passe qui ont une sinification. Exemple le dictionnaire créé récemment nommé "Arc en Ciel", qui a fait très peur à pas mal de personnes... Mais il y a un second procédé, qui donne son véritable nom à force brut : à savoir le programme rentre les uns après les autres toutes les possibilités de mot de passe possible avec les 200 et quelques caractères affichables. Donc aaa, puis aab et ainsi de suite avec presque autant de caractère que voulus. Comme tu l'as souligné ce procédé prends beaucoup de temps pour trouver un mot de passe, la technique utilisée qui est la meilleure est d'utiliser en parallèle un sniffer qui ajoutera au dictionnaire tous les mots tapés par l'utilisateur, qui sont généralement des mots qu'il utilisera dans son mot de passe, par exemple son nom de famille, sa date de naissance ou autre. Et pour camoufler le tout les pirates utilisent (pour les meilleurs) des super-calculateurs, genre serveurs de météorologie (En france nous possèdont officiellement le plus puissant super-calculateur au monde (sans compter les calculateurs des armées dont on ne sait pas grand chose) pour justement la météo), mais un simple serveur avec bande passante illimité peut faire l'affaire. Enfin voila ça fonctionne comme ça la force brut . Sinon pour le pishing c'est vrai qu'avec de l'attention on se fait pas avoir, mais bon par exemple : http://www.google.fr/search?hl=fr&q=test&meta=&aq=f&oq= http://www.gooogle.fr/search?hl=fr&q=test&meta=&aq=f&oq= la différence est infime mais peut avoir beaucoup de monde. a++ |
| | | |
Invité
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 12:54 | | Petit texte en rapport avec les mots de passe que j'avais vu sur le forum des Templiers. Comment se faire un bon mot de passe : - Spoiler:
- Citation :
- MOT DE PASSE
Citation: Comment se créer un bon mot de passe afin de palier les pirates et autres curieux numériques ? Facile ou presque. Alors que de plus en plus de services et logiciels demandent un mot de passe, les utilisateurs sont confrontés à la création de ce précieux sésame. Nous serions tentés, pour une facilité de rétention, de prendre le nom du chien, de son frère, de sa femme, sa date de naissance, ... Erreur qu'il vaut mieux éviter de commettre. Voici quelques règles à suivre pour se créer un mot de passe fort. Un mot de passe peut se trouver par simple réflexion du pirate. Ce dernier, s'il le souhaite, pourra même utiliser un logiciel qui lui mâchera la tache. Ce genre de logiciel se nomme Crack pass, ou casseur de mot de passe. Il égraine une par une les possibilités de mot de passe. a, aa, aaa, b, aab, ... Plus la cible est "analysée" plus cette tentative de piratage sera précise. Les pirates utilisent pour cela des dictionnaires de mots précis peuvent être employés par le pirate. Il vise un avocat, le dictionnaire contiendra par exemple les intitulés du code pénal. L'espion vise une entreprise, il va utiliser les mots utilisés dans le site web de sa victime. Des logiciels sont capable de créer un dictionnaire de tous les mots contenus dans une machine. De quoi ouvrir pas mal de possibilités aux pirates.
Les 10 commandements du mot de passe
- Fort Par fort nous entendons un mot de passe codé, crypté. Un barrage à sa compréhension. Si pour votre compte mel cela n'aura pas d'utilité, pour votre site web, pour votre Htaccess par exemple, cela bloquera le pirate aux portes du château.
- Difficile a casser Par difficile il faut comprendre que le mot de passe doit être long et compliqué dans sa conception. Fusionner chiffres, lettres, ...
- Simple à retenir Voilà le problème d'un mot de passe. Comment faire simple quand on lui demande d'être compliqué. Prenons l'exemple du nom Damien. Un mot de passe totalement ridicule. Si vous mettre des majuscules, DaMieN, cela donnera déjà plus de mal à votre pirate, ou à ses logiciels, pour le trouver. Ensuite, placer des chiffres. Votre date de naissance par exemple. D1a9M7i3eN. rendant plus difficile encore la possibilité de trouver le précieux sésame qui reste cependant simple à retenir par son créateur.
- Eviter que des lettres Un pirate avec un pc puissant et les logiciels adéquates, n'en fera qu'un bouchée et le passe ne tiendra pas bien longtemps.
- Eviter que des chiffres Même problème que pour les lettres.
- Signes et typographies Un mot de passe digne de ce nom ne doit pas hésiter à utiliser des ponctuations tels que ! ? # % Exemple : D1a9M7!3eN. Nous avons toujours le prénom Damien, les majuscules des consonnes, l'année de naissance 1973 et le i remplacé par le point d'exclamation. Le pirate aura de quoi se casser les dents.
- Logiciels Il existe plusieurs logiciels vous permettant de vous créer des mots de passe à la volé. **** Magazine vous en propose deux. Un logiciel, qui code et décode tout en retrouvant et décryptant vos mots de passe ou par internet, via des services gratuits comme celui que nous vous proposons dans notre page "tracer une information".
- Coder son Htaccess Un mot de passe pour votre serveur web, votre site, votre forum se doit d'être protégé par un htaccess. Même si ce dernier n'est pas infaillible il est déjà suffisamment puissant pour contrer un pirate. Pour le coder, utilisez par exemple le service offert par OVH. Pratique, vous y rentrez votre mot de passe en clair, la clé de chiffrement et le tour est joué.
- Phrase secrète Nombreux services de webmail comme Hotmail, Yahoo, proposent de donner une phrase secrète en cas ou l'internaute aurait oublié son mot de passe. Il est souvent demandé le nom de jeune fille de votre maman, le nom de votre chien, ... Ici aussi, évitez de mettre les vrais prénoms. Préférez le second voir le troisième prénom. Pour l'animal préférez sa race ou la couleur de ses poils, etc ... Vous pouvez aussi utiliser les même méthodes citées ci-dessus avec majuscules, ...
- Post-it Un mot de passe ne doit pas se noter sur un bout de papier, dans un répertoire trop facilement accessible à un curieux, encore moins dans un fichier notepad ou Excel que l'on peut trop facilement retrouver dans une machine, voir pire, sur Internet.
Exemple
Voici un autre exemple de création de mot de passe: - Prendre une phrase : un petit chat dors tranquillement sur le lit. - Ensuite ne garder que la 1e lettre : upcdtslt. - Changer les lettres par des chiffres : i par 1, s par 5, t par 4, o par 0, ... ex upcd45l4 - Melanger minuscule et majuscule : Upcd45L4.
Il ne faut pas mémoriser le passe mais la phrase. Le mot de passe ne voulant rien dire une attaque par dictionnaire est inefficace.
un lien pour pouvoir le cripter: http://www.ovh.net/cgi-bin/crypt.pl
Source : Hacker Magazine
Savoir combien il y a de possibilités a testé ( au maximum ) pour connaître son mot de passe - Spoiler:
- Citation :
- d'ailleur pour savoir combien de possibilité a tester demanderai votre mot de passe, y'a un calcule assez simple :
nombre de caractère possible ^ nombre de caractère
exemple :
chien13 => lettres minuscules + chiffres = 26 + 10 = 36 => 7 caractères utilisés => 36^7 = 78 364 164 096
soit 78 364 164 096 possibilitées à testé...
moi le mien en comporte 2 821 109 907 456 harhar presque 3 Tera
edit : celui de l'email => 31 087 100 296 429 568 - Citation :
- bah en faite, les caractères utilisables sont regroupés ainsi :
o Majuscules (A, B, C). o Minuscules (a, b, c). o Chiffres (1, 2, 3). o Symboles (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).
il existe 26 Majuscules , 26 Minuscules , 10 Chiffres , 32 Symboles. (je comptes pas les accentuations car non prisent en compte par tout les sytemes de sécurités)
si tu utilises Minuscules + Chiffres + Symboles ca donne 26+10+32 possibilités (=68 ) pour chaques caractères. Donc si ton mdp fait 2 caractères, ca fait 68*68 possibilitées (soit 68^2). et ainsi de suite.
(a titre d'exemple, si un programme testant 1 000 000 combinaisons à la secondes essayait de la trouver , ca lui prendrait environ 967 années, donc je suis tranquille... a moins que la CIA s'y mette mais j'ai pas projeté d'envoyer des avions sur la White House donc ca va.) _________________ En gros vos mot de passes ont "68 exposant 'le nombre de caractères de vos mots de passes' " a testés. Si votre mot de passe est "Salut", il y a 68^5 possibilités a testés, soit 1453933568 Le miens fait 9 774 779 120 406 941 925 376 |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Dim 26 Avr 2009 - 15:13 | | Ouai enfin connaître le nombre de bits sur lequel est codé un mot de passe n'est pas très utile, le mieux aurait été de calculé combien de temps il aurait fallu pour le percer, par exemple celui que tu as donné pour l'email représente 119 jours de recherches prioritaires sur un ordinateur bas de gamme. 119 jours au plus long, cela dit la chance entre en paramètre dans ce genre de domaine, car en faite l'algorythme de recherche par force brut ne procède pas tout à fait par aaa, puis aab, mais en utilisant diverse algorythme qui prennent en compte les probabilités d'avoir certains caractères, ces algorythme sont d'ailleurs tels, que cela peut faire gagner presque 1/3 du temps de recherche, se qui ne représenterait plus que 2 mois de calculs . Tout ceci pour un simple coeur, avec un ordinateur haut de gamme avec quadri-coeur cela tombe à 22 jours, et avec un couplage de serveurs on pourrait sans problème le faire un 2-3 jours, mais là ça serait des affabulations . Enfin bon on va peut-être arrêter là, sinon on va faire fuir tout le monde . a++ |
| | | |
Profession dans So : Guerrier
| Sujet: Des phrases bon sang ! (26+26+10+32)^48 ! Lun 27 Avr 2009 - 2:00 | | Je ne comprends pas pourquoi la plupart des gens choisissent un mot de passe incompréhensible... Voici ma méthode, et je pense qu'elle est d'une part bien plus mnémotechnique que n'importe quelle autre et que deuxièmement, elle possède une vulnérabilité vraiment infime. La voici, elle est pourtant évidente : une phrase. En effet, une phrase du genre "Slayers Online, un MMORPG pas comme les autres." possède non seulement un nombre de caractères phénoménal, mais en plus une très grande diversité et un grand mélange de ces caractères : des espaces, des virgules, des majuscules, minuscules, points, etc. Le seul problème est de savoir écrire sans fautes, mais avec un peu d'entraînement, c'est à la portée de tous. Si vous choisissez des phrases en rapport avec les jeux ou les sites web auquel vous attribuez le mot de passe, plus jamais vous ne les oublierez ! |
| | | |
Invité
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Lun 27 Avr 2009 - 17:47 | | Pour ma part, je visais aussi le "simple à retenir". *finit de préciser, tout de même* - eldoran a écrit:
- Bon bien sur faut pas prendre l'exemple de "pierre qui roule n'amasse pas mousse".
Parce que c'est un exemple, ou parce que c'est une phrase - proverbe, oui... - à laquelle tu penses souvent ? |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Lun 27 Avr 2009 - 23:07 | | Salut, salut, - Aztek a écrit:
- elle possède une vulnérabilité vraiment infime.
Justement si la vulnérabilité est infime c'st qu'il n'est pas génial :P. "Slayers Online, un MMORPG pas comme les autres." Je pense que tu n'as pas compris le fonctionnement d'un programme de force brut... Un programme de force brut utilise entre autre se que l'on appelle un dictionnaire, et donc comme tout dictionnaire il y a des mots (!!!), donc ton mot de passe qui comporte des mots est très simple à percer pour ce genre de programme . Après pour se qui est de s'en souvenir c'est vrai que c'est plus simple, et puis pour un "amateur" cela sera dur à trouver, mais c'est loin d'être quelque chose de très costaud. Par contre pour se qui est de l'activité cérébrale il est scientifiquement prouvé que retenir ses mots de passe et bénéfique pour l'entrainement cérébrale. Tenté donc de vous souvenir de mot de passe tels que celui-ci. vprhdkiq3|l@b6! Et dite vous que c'est un mot de passe fort et bon pour votre cerveau . a++ |
| | | |
Profession dans So : Guerrier
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Lun 27 Avr 2009 - 23:35 | | - benji78 a écrit:
- Justement si la vulnérabilité est infime c'st qu'il n'est pas génial :P.
Non. Vulnérabilité = faille. - Citation :
- Je pense que tu n'as pas compris le fonctionnement d'un programme de force brut...
Un programme de force brut utilise entre autre se que l'on appelle un dictionnaire, et donc comme tout dictionnaire il y a des mots (!!!), donc ton mot de passe qui comporte des mots est très simple à percer pour ce genre de programme . Non, c'est toi qui n'a pas compris. Un programme de bruteforcing teste les mots d'un dictionnaire choisi, mais il ne teste pas des phrases. Et une phrase n'est pas un mot. |
| | | |
"/> Guilde(s) : TEKFLDO™ & MPI Profession dans So : Mousquetaire du politiquement incorrect Personnage secondaire : Eltigro, LordTiger, Mind
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Mar 28 Avr 2009 - 0:02 | | - Chris*Scale a écrit:
- Pour ma part, je visais aussi le "simple à retenir". *finit de préciser, tout de même*
- eldoran a écrit:
- Bon bien sur faut pas prendre l'exemple de "pierre qui roule n'amasse pas mousse".
Parce que c'est un exemple, ou parce que c'est une phrase - proverbe, oui... - à laquelle tu penses souvent ? Parceque tu l'as mis en exemple ? :o |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Mer 29 Avr 2009 - 0:48 | | - Aztek a écrit:
- benji78 a écrit:
- Justement si la vulnérabilité est infime c'st qu'il n'est pas génial :P.
Non. Vulnérabilité = faille. Ceci est vrai, j'avais mal lu désolé . - Aztek a écrit:
- benji78 a écrit:
- t;]Je pense que tu n'as pas compris le fonctionnement d'un programme de force brut...
Un programme de force brut utilise entre autre se que l'on appelle un dictionnaire, et donc comme tout dictionnaire il y a des mots (!!!), donc ton mot de passe qui comporte des mots est très simple à percer pour ce genre de programme . Non, c'est toi qui n'a pas compris. Un programme de bruteforcing teste les mots d'un dictionnaire choisi, mais il ne teste pas des phrases. Et une phrase n'est pas un mot. Alors là par contre c'est totalement faux, une phrase étant composé de mots et les programmes de force brut qui testent entre autres les mots détectent sans soucis les phrases... Tu sais la concaténation en informatique ça existe, faut pas non plus me prendre pour quelqu'un qui n'y connait rien . Je ai pas la science infuse, loin de là, mais ce domaine manque de pot je connais bien... a++ |
| | | |
Profession dans So : Guerrier
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Mer 29 Avr 2009 - 12:01 | | Je me trompe peut-être sur le sens bruteforcing alors ? ne serais-ce pas plutôt dans ce cas le sens "cracking" de mot de passe ? Car le logiciel de bruteforcing devrait essayer les mots du dictionnaire un à un, mais alors d'après ce que tu dis, il les analyse plus qu'il ne les essaie. Dans ce cas, ce n'est plus du bruteforcing mais de l'analyse alors ?! |
| | | |
Guilde(s) : solarian Profession dans So : barbare Personnage secondaire : benjic/fighterofshadow
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Mer 29 Avr 2009 - 13:11 | | Maintenant, enfin depuis l'avènement de système de sécurité des données plus renforcés, tel le MD5 (ou encore un exemple très répendue, les clefs WPA), les vieux logiciels de force brut tels Brutus et autres, sont complètement dépassés.
En effet maintenant le brutforcing pour te reprendre utilise de l'analyse, et autre système d'alogrythmies de recherche.
Pour reprendre l'exemple du MD5, celuic-i est désormais aisément forcable, car celui-ci étant basé sur les empreintes numériques des mots de passe, les logiciels de force brut ont intégré un nouvel outil, la génération d'empreinte. Tu récupères l'empreinte sauvegardé sur la base de données et tu généres un mot de passe aléatoire, qui aura pour compression numérique la même empreinte que celle sauvegardé sur la base de donnée.
Donc plusieurs mot de passe différent sont en faite identiques pour la base de donnée, grosse faille en perspective... Un nouveau dictionnaire numérique à d'ailleurs été créé il se nomme Arc en ciel en français (inventé par des pirates chinois)
a++ |
| | | |
Profession dans So : Guerrier
| Sujet: Re: [Tuto] Avoir un mot de passe (presque) incassable Jeu 30 Avr 2009 - 14:40 | | Oui mais tu es en train de me dire que les logiciels de bruteforcing peuvent utiliser des hash md5 ?... donc cela requiert au moins le hash du mot de passe à cracker. Et puis il existe des BDD de hashs facilement trouvables sur l'internet.
Moi je te parlais de bruteforcing basique tel Brutus, d'où cette incrompréhension. Après, oui, si des hashs md5 se promènent pourquoi pas... Tu me dis aussi que le hashage d'un mot de passe se fait localement et non globalement ? *s'y attendait pas =o* |
| | | Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
|
|
|