|
|
Mot de passe introuvable
| Auteur |
Message |
djstool
Invité
|
 Posté le: Jeu Nov 29, 2007 4:59 pm Sujet du message: Mot de passe introuvable |
 |
|
Bonsoir,
j'ai un gros probleme j'ai hashé un mot de passe en md5 avec une protection salt dessus que j'ai sauvegardé dans ma base
petit soucis, je n'arrive pas à me souvenir de ce mot de passe et je n'ai plus accès à mes donnés 
voici le hash stoqué dans ma base de données ainsi que le salt :
hash : 01fc5fe9c2297745a4796dc0dd4e1d57
salt : Eh>)p
ce car je cherche depuis une semaine mais la ça commence à m'énerver car j'avais stoqué dans ma partie admin les coordonnées des clients ainsi que leur coordonnées bancaire et la que j'en ai besoin je n'ai plus accès |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 195
|
| Posté le: Jeu Nov 29, 2007 6:19 pm Sujet du message: |
|
|
Salut,
Le salt empeche l'attaque par tables pré-calculées (genre rainbow tables).
La seule méthode pour ton cas est le brute force.
Je pense à john the ripper , tu lui passe en argument le hash avec le salt de le forme unix (1$salt$hashmd5)
Ensuite... le temps est ton ami! en fonction de la complexité de ton mot de passe il prendra plus ou moins de temps/cpu
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers |
|
| Revenir en haut de page |
|
| Auteur |
Message |
djstool
Invité
|
| Posté le: Jeu Nov 29, 2007 6:30 pm Sujet du message: |
|
|
| merci mais comment je le lance ce logiciel? car j'ai windows vista et dès que je double clique sur le .exe il se lance et se ferme de suite |
|
| Revenir en haut de page |
|
| Auteur |
Message |
djstool
Invité
|
| Posté le: Jeu Nov 29, 2007 6:42 pm Sujet du message: |
|
|
Comment je peux faire? voici ce que j'ai avec l'invite de commande, comment je fais apres pour mettre le salt et le md5 ?
 |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 195
|
| Posté le: Jeu Nov 29, 2007 11:01 pm Sujet du message: |
|
|
Et ?
Tout est indiqué..
"Usage : john-386 [options] [password] "
L'option pour toi serai --single car tu veux cracker qu'un seul mot de passe. Tu peux mettre d'autres options pour plus d'efficacité, renseigne toi en consultant le manuel.
Et le [password] veut dire mot de passe en francais..
Je vois pas où tu bloque !
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers |
|
| Revenir en haut de page |
|
| Auteur |
Message |
djstool
Invité
|
| Posté le: Ven Nov 30, 2007 9:41 pm Sujet du message: |
|
|
je bloque au niveau de la commande car j'obtiens ça en résultat :
stat: no such file or directory |
|
| Revenir en haut de page |
|
| Auteur |
Message |
djstool
Invité
|
| Posté le: Mar Déc 11, 2007 9:08 pm Sujet du message: |
|
|
| up please |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JA
Inscrit le: 30 Aoû 2007
Messages: 24
Localisation: Derrière toi...!
|
| Posté le: Ven Déc 28, 2007 9:09 pm Sujet du message: |
|
|
| Si tu as accès à la base de données, tu peux simplement remplacer le hash par un nouveau hashé de mot de passe... que tu connais |
|
| Revenir en haut de page |
|
|
Page 1 sur 1
|
|
|
Home
FAQ
Profil
S'enregistrer
Connexion
