|
|
Craquer un compte sur un site?
| Auteur |
Message |
Lysandra
Invité
|
 Posté le: Jeu Déc 06, 2007 12:51 pm Sujet du message: Craquer un compte sur un site? |
 |
|
Bonjour
Voilà, je vous expose mon problème. Je suis inscrite sur un jeu internet, j'ai donc un compte sur ce site, avec mon mot de pass, normal. Mais en ce moment, il paraitrait que certains comptes sont piratés. Hors apparemment ce ne sont pas des mots de pass trop simples qui sont piratés. Alors j'aimerai savoir:
Est-il possible de pirater des comptes d'utilisateur sur des sites internet, sans passer par le piratage de l'ordinateur? Existe-t-il des sortes de programmes qui peuvent calculer des mots de pass sur un site?
Merci pour vos réponses éventuelles. |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 141
|
| Posté le: Jeu Déc 06, 2007 4:18 pm Sujet du message: Re: Craquer un compte sur un site? |
|
|
Salut,
| Lysandra a écrit: |
Est-il possible de pirater des comptes d'utilisateur sur des sites internet, sans passer par le piratage de l'ordinateur? |
"Pirater" ne veut rien dire. C'est un terme beaucoup trop général..
Tu veux surement dire "est-ce que quelqu'un peut se connecter sur mon compte à mon insu" c'est ca ? Dans ce cas la réponse est oui.
Par diverses manières, et pas forcément en pénétrant une machine.
| Citation: |
Existe-t-il des sortes de programmes qui peuvent calculer des mots de pass sur un site? |
Encore une fois tu t'exprime très mal !
Un mot de passe ne se "calcule" pas.
Voici un calcul : 2+5 =7
Alors pour toi si je veux calculer mon mot de passe je fais quel opération ? mon_mot_de_passse + 5 = ??
Je blague, mais tu vois bien que ta phrase n'a aucun de sens.
En réalité un mot de passe se calcule par des algo, mais je sais que ce n'est pas ta question !
Il existe des programmes online/offline qui permettent de crypter un texte clair en un hash (md5, LM etc) ce que fais ton site de jeu pour les comptes utilisateurs.
Mais ta vraie question est : est-ce qu'on peut retrouver un texte clair depuis son hash. (Et oui il faut tout traduire avec toi !)
Dans ce cas oui c'est encore possible. Par brute force la plupart du temps.
Mais au final que veux-tu savoir ?
Comment le gars à fait pour avoir avoir les mot de passe de plein de comptes ?
Je dirai 90% de chance qu'il ai utilisé une faille du genre sql injection qui lui a permis d'accéder à la base de donnée, il a ensuite brute-forcer/rainbower les hash pour en retrouver les textes en clair.
Voilà. Si t'as d'autres questions n'hésite pas, et stp soit un peu plus précis ca m'évitera de tout traduire 
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers |
|
| Revenir en haut de page |
|
| Auteur |
Message |
Lysandra
Invité
|
| Posté le: Jeu Déc 06, 2007 8:01 pm Sujet du message: |
|
|
Hey oh, si je pose des questions c'est justement parce que je ne sais pas. Alors évites de me parler comme à une gamine, je suis majeure et vaccinée, mère de famille. Peu importe que je n'utilise pas les bons mots, tu as compris c'est le principal. Si je savais déjà ce que veulent dire tout les termes que tu viens d'employer, je ne me serais pas embêtée à poser la question!
Maintenant si j'ai posé ces questions c'est parce qu'il y a en ce moment une recrudescence de piratages sur les comptes d'utilisateur, et qu'une personne auraii dit "de toute façon je peux avoir tous les mots de pass que je veux", je cherche donc à savoir si c'est possible ou si c'est du bluff.
Maintenant toi tu me parles de mots, mais un mot de pass peut être conçu avec effectivement des lettres, mais aussi des chiffres et de la ponctuation, donc est-ce que ce genre de mot de pass peut être craqué avec les trucs que tu as dis? |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 141
|
| Posté le: Ven Déc 07, 2007 7:36 am Sujet du message: |
|
|
Ne t'énerve pas j'ai essayé de t'expliquer simplement.
bref.
| Citation: |
| un mot de pass peut être conçu avec effectivement des lettres, mais aussi des chiffres et de la ponctuation, donc est-ce que ce genre de mot de pass peut être craqué avec les trucs que tu as dis? |
Il y a en gros 2 méthodes pour craquer un mot de passe.
Le brute force qui essaye toutes les combinaisons possibles que tu lui spécifie (alphabet uniquement, ou alpha+nombres ou nombres seuelement, ou tout les caractères possibles etc.)
Cette méthode marche bien pour les mot de passe simples, avec par exemple suelement des chiffres. Sinon ca peut tres long si le mot de passe est long et avec majuscules/minuscules ponctuation etc.
L'autre grande méthode est basé sur les tables de correspondance motdepasse <-> hash prés-calculées. Un logiciel compare le hash rentré avec celui des ses tables et affiche, si trouvé, le texte en clair. Cette méthode est souvent plus rapide pour les mot de passe long et difficile. C'est toujours une histoire de compromis temps <-> mémoire.
Certains sites web proposent ce service.
@+
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers |
|
| Revenir en haut de page |
|
| Auteur |
Message |
Lysandra
Invité
|
| Posté le: Ven Déc 07, 2007 3:06 pm Sujet du message: |
|
|
| Ok, donc en fait par l'intermédiaire de ces sites web, on peut avec l'adresse du site dont on veut pirater un compte et le pseudo du compte, trouver le mot de pass, c'est bien ça? |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 141
|
| Posté le: Ven Déc 07, 2007 3:34 pm Sujet du message: |
|
|
Pas du tout 
Regarde ce site par exemple : http://www.lmcrack.com
Il a deux fonctions :
1 - cryptage d'un mot de passe (dans le sens texte clair -> texte crypté = 'hash' = par exemple "40D5125C62F1D8FEAAD3B435B51404EE" avec l'algo LM)
2 - Faire l'inverse. Donc a partir de "40D5125C62F1D8FEAAD3B435B51404EE" essayer de retrouver le mot de passe "BLING!" qui correspond à son texte clair. Avec les méthodes cités au dessus.
Donc un pirate récupére d'une base de données seulement les hash (de la forme 40D5125C62F1D8FEAAD3B435B51404EE par exemple). C'est bien beau mais ca ne vaut rien. Il consulte ensuite des sites comme celui que je t'ai cité et au bout de quelques heures/jours et en fonction de la difficulté du mot de passe, le hash est cassé et le texte en clair est retrouvé.
La difficulté pour le pirate est souvent de savoir quel algo a été utlisé pour crypter le texte clair. Il en existe plein. Le site que je t'ai donné c'est du LM c'est pour les mots de passe de comptes Windows principalement. LA plupart des sites web utilisent le MD5 comment algo. Il existent aussi des sites qui tentent de cassé le hash MD5.
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers |
|
| Revenir en haut de page |
|
| Auteur |
Message |
Lysandra
Invité
|
| Posté le: Ven Déc 07, 2007 9:13 pm Sujet du message: |
|
|
| D'accord, mais ce n'est quand même pas si simple de récupérer le hash d'un compte sur un site, non? |
|
| Revenir en haut de page |
|
| Auteur |
Message |
Lysandra
Invité
|
| Posté le: Sam Déc 08, 2007 10:55 am Sujet du message: |
|
|
| Donc je pense que c'est du bluf ce qu'il a dit. A moins qu'il existe des programmes pour trouver les hash. |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 141
|
| Posté le: Sam Déc 08, 2007 2:09 pm Sujet du message: |
|
|
| Lysandra a écrit: |
| Donc je pense que c'est du bluf ce qu'il a dit. |
Je ne conais pas son niveau et toi non plus je pense donc on ne peux savoir de quoi il est capable.
| Citation: |
| A moins qu'il existe des programmes pour trouver les hash. |
Pour tenter de retrouver, oui ca existe.
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers |
|
| Revenir en haut de page |
|
| Auteur |
Message |
Lysandra
Invité
|
| Posté le: Lun Déc 10, 2007 6:35 pm Sujet du message: |
|
|
| Oui, seulement sur ce jeu la plupart sont des gamins lol. Mais ces programmes en question, ils sont simple d'utilisation ou pas? |
|
| Revenir en haut de page |
|
| Auteur |
Message |
Lysandra
Invité
|
| Posté le: Lun Déc 10, 2007 7:27 pm Sujet du message: |
|
|
| Bah justement, je pense que c'est pour ça que c'est du bluf lol. |
|
| Revenir en haut de page |
|
|
Page 1 sur 1
|
|
|
Home
FAQ
Profil
S'enregistrer
Connexion
