On peut pas décrypter les hachouchages.

The logiciel, c´est simplement une bibliothèque.

Il est simple de contourner ce genre de pratique =D

1] Et on ne le fait pas. On génère jusqu´à trouver un hash identique

2] ?

3] Lesquelles ?

1) ^^ heu vi
2) je parlais de Jorn The Ripper ou chais pas quoi. C´est écrit sur la page principale du projet open source.(600MB) Ou alors j´ai mal lu.
3)
password(´ md5($
pw.$num).md5($num.$pw)´) avec $num un nombre au clair ou randomisé. Avec en plus le cryptage password de MySQL(si on utilise le couple php/mysql of course).

Mwuahah. Déjà c´est pas une ptite bibliothèque qui va suffire.

haschage* de mysql.

Ah oui, pour le trois, je pensais que tu parlais de méthodes pour contourner le fait que tous les mots de passe soient différents :p
En effet, vu la taille du truc, c´est certainement un monstrueux dico indéxé par les hashages, justement :D
Mais ça doit quand même faire sauter 99% des mots de passe "kikoo/pokemnon" :p

Le fait est que les gens font leur pw en 1337 now.

Alors bon.. :D

"A l´heure d´aujourd´hui, la plupart des sites webs ne sont pas protégés parceque les gens qui les écrivent font ca a l´arrache. C´est dommage, ca ne coute pas beaucoup plus cher de faire quelquechose de sur, mais ils ne savent pas, on ne leur dit pas..."

:godrik la principale raison au fait que la très grande majorité des sites ne sont pas sécurisée, c´est que rares sont les sites qui t´expliquent comment bien sécuriser son site.

Et alors ? Le doamine est à peine plus large :p
Leur dico fait plus de 600Mo, tu sais combien fait un dictionnaire de la laqngue française, à peu près ?
Seulement une petite centaine de kilooctets... Largement de quoi coder les vriantes 1337 des mots dans plusieurs langues différentes :p

Darth-Bane Si la sécurité était vraiment à la porté de n´importe qui, il n´y aurait pas des études d´ingénieur et des thèses sur le sujet :p
Le problème de l´absence de sécurité sur les sites de particuliers sans réelle formation ou capacités, c´est surtout qu´à l´instar de leurs BD, ils font ça complètement à l´arrache, avec le peu de connaissances qu´ils ont, aussi bien du langage côté serveur qu´ils utilisent que des techniques utilisées pour faire sauter un site.

Trouver la corespondance d´un MD5 est de plus en plus facile avec els site qui se multiplie pour le casser en ligner.

Il y a aussi les Rainbow tables tres tres performantes

Et encore les Dicos.J´ai presque 3Go de Dicos de quoi trouver bcp de corespondance. Et cela ne suffit le Brute Force et la solution Ultime.

Fait peter ton Hash je vias te faire ca

Et bien désolé, de te contredire, mais il y´a des personnes qui codent depuis pas mal de temps des sites web, qui connaissent assez bien qui fait quoi, comment et pourquoi, mais qui ne savent pas pour autant vraiment sécuriser un site.
Moi le premier, je fait du xhtml/css/php/mysql/javascript/... depuis environ 3 ans, je suis plutôt du genre curieux et perfectionniste, et pourtant, je n´ai encore rien trouvé qui me permette de vraiment sécuriser un espace membre.
Et je ne pense pas coder "à l´arrache" !

pimousse91 :

bon, un petit défi t´irait ?

les md5 sont classé par difficulté croissante à peu près.

Si tu ne trouve pas les premiers, préviens moi : la fonction de hachage est de moi, et ça voudrait dire qu´il y a un problème.

1) F02368945726D5FC2A14EB576F7276C0
2) 7682FE272099EA26EFE39C890B33675B
3) 450167C3D26873EDC2CDF7A242D42860
4) F74EBC929F1FC4A70EBED987A08D6E7C
5) 44DC131B997C89CC821E753F49E844A7
6) 8F58BC1AB1EC32DC0BF076F5E35B0907

Pour le premier Ca ete assez Simple il y avait deja la corespondance sur un Gadata.

Pour les autres ca ce corse, Si tu as mis des symboles du genre (!/?µ%¨$^@ç"è_ç) je ne pourait pas y parvenir.

En plus mon site de cr­ack online par Rainbow tables est down :´(

Darth-Bane Je ne mets pas tes compétences en doute, juste celles des particuliers qui pensent avoir le niveau d´un professionnel de la sécurité face à des hackers professionnels. Programmer, tout le monde peut le faire. J´ai moi-même commencé à 13 ans, mais en toute honnêteté, il y a un gouffre que je ne peux que constater entre un particulier et un professionnel (Bien entendu, il y a des exceptions . Même entre le niveau ingénieur et DUT/BTS il y a un gouffre. Mais bon, informaticien ou ingénieur sécurité sont des métiers comme boulanger, ébéniste ou médecin : il faut des compétences propres qu´on ne peut acuérir qu´en y consacrant tout son temps.

Salut

http://newbiecontest.n0ne.org/index.php?page=articles/john

Mais la john va le brut forcer ton hash ^^
Donc tu peut essayer http://ice.breaker.free.fr/
Ou bien essaye de télécharger cain&abel

tien tu frequente Newbiecontest?

T´es cb? Moi

Pseudo : snake91
Points : 286
Position : 312/5343

hitman_alias_47 Dans un de ses posts, godrik dit :
"A l´heure d´aujourd´hui, la plupart des sites webs ne sont pas protégés parceque les gens qui les écrivent font ca a l´arrache. C´est dommage, ca ne coute pas beaucoup plus cher de faire quelquechose de sur, mais ils ne savent pas, on ne leur dit pas..."

Et ça, ça me fait bondir !
Comment veux tu qu´un particulier sécurise un minimum son site si on ne trouve aucun site potable pour t´apprendre à le faire ? Hein ? Tu peux me dire ? Moi même, je n´ai pas trouvé, et pourtant, celà m´intéresses.
Et puis tu sais, les connaissances "professionnelles" sont parfois surfaites, car je connais un ingénieur sécurité et quand je vois comment il bosse, celà me fait hurler de rire, car j´en connais plus sur le sujet (et pourtant ce n´est pas énorme) que lui !
A l´inverse, je suis certain que rien que dans ce forum je trouve des programmeurs "amateurs" qui sont bien plus compétents que certains "profesionnels".
J´ai vu des gars qui lors de leurs études apprenaient par coeur leur cours, à la virgule près, se débrouillaient pour pomper sur leur voisins lors des TP, avoir finalement leur diplôme et être des burnes dans le domaine qu´ils sont censés maîtriser. Pour moi, le diplôme ne fait pas tout, on voit vraiment les compétences de quelqu´un sur le terrain.

D´ailleurs ce genre de type ne postulent jamais pour des postes dans des petites structures ou on voit tout de suite leur incompétence, mais dans des grandes entreprises, car au milieu d´une équipe, ils arrivent à faire illusion.

Oui oui, le célèbre mythe du diplômé d´école d´ingénieur incompétent dans son domaine . J´y croyais aussi à la sortie de mon DUT.
Maîtriser un pan d´un domaine donne souvent l´illusion de la compétence aussi bien à soit qu´à ses semblables.
Pour répondre à ta question, le particulier peut bouger ses fesses et aller dans une librairie spécialisée ou dans une bibliothèque, ou prendre des cours (Tiens ? On dirait que les cours servent à quelque chose en fait... Peut-être ce qui fait la différence après tout...).
Laisse moi deviner, tu as un BTS ou un DUT, non ? Le pire étant le DUT : on y forme des gens prétentieux et trop sûrs d´eux, j´en connais quelque chose, en général, quand ils sortent de là, ils pesnent avoir le niveau d´un ingénieur ou d´un docteur et que les entreprises vont être à leurs pieds...

Je vais parler grace a l´experience personnelle de mon fere :
Il y a fais un DUT en info (2eme de la promo pour la seconde année). Ensuite il a fais une ecole d´ingé (il y est toujours) et je peux t´assurer que tu n´apprends rien...sauf de la theorie a la con, tu bouffes des maths pendant un petit moment et tu sos de la avec quelques trucs en plus mais sans en avoir appris plus...
2eme experience : mon pere est cadre dans une petite boite et s´occupe du recrutement...il y a un paquete d´ingé qui sont passé devant lui mais peu sont resté pour 2 raisons :
- incompétents (meme dans leur domaine)
- "Moi chui ingé donc moi jveu une augmentation" au bout d´un mois...

Peu de site apprennent sécurisé son site correctement et ça ne se limité pas qu´au hashage de données.