Forum sécurite : password

zerty · Invité

salut,
je voudrai savoir comment décrypter ce mot de passe hashé??? g2a4afrB0XM5s
je connais pas trop sur la cryptography Sad

et merciiii

_sebf · Site Admin Inscrit le: 27 Oct 2006 Messages: 33

Lu zerty,

Il faut absolument connaître quelle type de hashage est emplyé.

@+
_________________
_SebF
Sébastien FONTAINE

zerty · Invité

et comment je peut savoir le type de Hashage employé ??
une indice ? ou bien exemple ? car je conné pas trop...
et merci Smile

_sebf · Site Admin Inscrit le: 27 Oct 2006 Messages: 33

Lu zerty,

Avec cette chaine, c'est pas évident.

L'idéale serait de savoir où tu as récupéré cette chaîne.

@+
_________________
_SebF
Sébastien FONTAINE

zerty · Invité

bon j'ai creer mon site web et j'ai trouvé klk difficulté surtout avec un pote qui me derange a chaque fois
alors j'ai rentré dans ma base de donnée ou il y'a des password crypté.
j'aimerai bien savoir les déchiffrer juste pour fan Smile

JeremyA · Site Admin Inscrit le: 01 Nov 2006 Messages: 193

Ca serait pas du crypt() ou mcrypt() de PHP ?
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers

zerty · Invité

et peut etre hashage a sens unique ?

JeremyA · Site Admin Inscrit le: 01 Nov 2006 Messages: 193

La fonction de hash est par définition à sens unique. Elle a été créé de sorte qu'on ne puisse pas faire de fonction inverse. Une méthode courante est le brute force..
Mais encore faut-il savoir quel est le type de cryptage !
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers

zerty · Invité

Ok j'ai bien compris que la fonction de cryptage X prend les mots de passe et retourne un hash.
bon j'ai récupérer le hash,et pour terminer la mission je dois trouvé le MDP ???
ma question:est ce que c'est obligatoire de connaitre la fonction de cryptage pour trouvé MDP sans utuliser la fonction R/H ???
juste pour fan Wink

La fonction de cryptage X est vraiment introuvable,peut etre elle est bien placé,c'est un faveur...donc l'inverse de "cacher c'est bien,crypter c'est plus sur" est bien vrai Exclamation

merci bien _sebf et a toi egalement JeremyA

zerty · Invité

salut,je suis en retour

bon je crois que les mots de passe sont vraiment trés important,et surtout le secret c'est qu'ils sont pas assez facile a casser????

en fait y'a pas quelqu'un qui a posé un question concernant la table rainbow...

exemple:

On cherche le mdp qui donne le hash suivant : tri3ai6pH (par exemple)

On prend le hash et on le soumet à notre fonction récursive puis de hashage puis récursive … jusqu'à trouver un mot de passe correspondant à une fin de chaîne.
question: comment on peut savoir que le MDP correspondant à une fin de chaine est celui recherché ?????

JeremyA · Site Admin Inscrit le: 01 Nov 2006 Messages: 193

il te faut la chaine entiere pour pouvoir casser le password.
Comme on te l'a dit au dessus, il faut absolument connaitre la fonction de hasahge utilisé (md4,md5,sha,des etc)
Sinon, si tu ne connais pas le type de hash, c'est mort.
Il n'y pas d'autres alternatives !!
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers

Invité · Posté le: Lun Juin 11, 2007 8:33 pm Sujet du message:

moi j'ai le meme probleme, mon hash est du md5 quelqu'un connais un soft ou autre pour le decrypter?

JeremyA · Site Admin Inscrit le: 01 Nov 2006 Messages: 193

T'as essayé http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php ?
Poste ton hash ici sinon.
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers

Invité · Posté le: Mar Juin 12, 2007 4:45 pm Sujet du message:

ba en fait le truc c'est que je n'ai pas de hash en particulier, mais j'ai fait un script python qui crypt les mots de passe mais je voulais savoir comment je pourais faire pour les decrypter (afin de faire evoluer mon script en encodeur/decodeur de hash md5...)

JeremyA · Site Admin Inscrit le: 01 Nov 2006 Messages: 193

Tu n'a pas compris le md5.. C'est une fonction irréversible, tu ne peux retrouver un hash avec un fonction prédéfini.

Tu ne peux qu''implémenter cet algo :

if ( FonctionCryptMd5("toto") == "a2b1c1aa....") // trouvé
else .... // on boucle avec de nouveaux caractères.
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers

Invité · Posté le: Mar Juin 12, 2007 9:41 pm Sujet du message:

si si, jai compris, mais n y a t il pas une lib "dictionnaire" en c ou autre?

jrm · Invité

Hello,

Déjà, parler de MD5 ou de SHA1 et de cryptage, c'est une erreur, il faut parler de hashage.

Ensuite pour revenir au problème, la chaine soumise ressemble fortement à du Crypt unix (qui est le même que la fonction crypt() de PHP, soit dit en passant.)

Là où la force des rainbow tables s'arrête, c'est que pour l'exemple du Crypt et certaines implémentations de MD5, la fonction de cryptage / hashage utilise une "graine", (seed), qui est préfixée à la chaîne en clair avant d'être passée à la fonction en question... de ce fait il devient impossible de récupérer la chaine en clair à partir de la chaine chiffrée, aussi puissantes les rainbow tables soient-elles. Car on ne peut pas générer toutes les combinaisons possibles pour toutes les chaines possibles fois toutes les graines possibles.

zerty · Invité

Hey,
merci les amis...

concernant ma question: comment on peut savoir que le MDP correspondant à une fin de chaine est celui recherché ?????

je crois que jrm a répondu clairement...merciiiiii jrm,la table rainbow n'est pas toujours une solution pour cassé les passwd...

_sebf · Site Admin Inscrit le: 27 Oct 2006 Messages: 33

Lu,

Dans la chaine de départ g2a4afrB0XM5s il n'y a pas de graine (salt).

C'est vrai que si c'était le cas, les Rainbowtable ne serait pas utilent, cependant les tests par brut force gardearaient leurs même intérêt.

Graine ou pas, le temps de brut force est idéntique.

Si tu nous indique le contexte où tu as trouvé cette chaîne, on trouvera certainement son algo d'hashage.

@+
_________________
_SebF
Sébastien FONTAINE

mot clé : aide vpn reseau post securite dos attaques authentification password intrusion forum