Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
password
| salut, je voudrai savoir comment décrypter ce mot de passe hashé??? g2a4afrB0XM5s je connais pas trop sur la cryptography 🙁 et merciiii |
| Lu zerty, Il faut absolument connaître quelle type de hashage est emplyé. @+ _SebF - Sébastien FONTAINE |
| et comment je peut savoir le type de Hashage employé ?? une indice ? ou bien exemple ? car je conné pas trop... et merci 🙂 |
| Lu zerty, Avec cette chaine, c'est pas évident. L'idéale serait de savoir où tu as récupéré cette chaîne. @+ _SebF - Sébastien FONTAINE |
| bon j'ai creer mon site web et j'ai trouvé klk difficulté surtout avec un pote qui me derange a chaque fois alors j'ai rentré dans ma base de donnée ou il y'a des password crypté. j'aimerai bien savoir les déchiffrer juste pour fan 🙂 |
| Ca serait pas du crypt() ou mcrypt() de PHP ? |
| et peut etre hashage a sens unique ? |
| La fonction de hash est par définition à sens unique. Elle a été créé de sorte qu'on ne puisse pas faire de fonction inverse. Une méthode courante est le brute force.. Mais encore faut-il savoir quel est le type de cryptage ! |
| Ok j'ai bien compris que la fonction de cryptage X prend les mots de passe et retourne un hash. bon j'ai récupérer le hash,et pour terminer la mission je dois trouvé le MDP ??? ma question:est ce que c'est obligatoire de connaitre la fonction de cryptage pour trouvé MDP sans utuliser la fonction R/H ??? juste pour fan 😉 La fonction de cryptage X est vraiment introuvable,peut etre elle est bien placé,c'est un faveur...donc l'inverse de "cacher c'est bien,crypter c'est plus sur" est bien vrai ❗ merci bien _sebf et a toi egalement JeremyA |
| salut,je suis en retour bon je crois que les mots de passe sont vraiment trés important,et surtout le secret c'est qu'ils sont pas assez facile a casser???? en fait y'a pas quelqu'un qui a posé un question concernant la table rainbow... exemple: On cherche le mdp qui donne le hash suivant : tri3ai6pH (par exemple) On prend le hash et on le soumet à notre fonction récursive puis de hashage puis récursive … jusqu'à trouver un mot de passe correspondant à une fin de chaîne. question: comment on peut savoir que le MDP correspondant à une fin de chaine est celui recherché ????? |
| il te faut la chaine entiere pour pouvoir casser le password. Comme on te l'a dit au dessus, il faut absolument connaitre la fonction de hasahge utilisé (md4,md5,sha,des etc) Sinon, si tu ne connais pas le type de hash, c'est mort. Il n'y pas d'autres alternatives !! |
| moi j'ai le meme probleme, mon hash est du md5 quelqu'un connais un soft ou autre pour le decrypter? |
| T'as essayé http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php ? Poste ton hash ici sinon. |
| ba en fait le truc c'est que je n'ai pas de hash en particulier, mais j'ai fait un script python qui crypt les mots de passe mais je voulais savoir comment je pourais faire pour les decrypter (afin de faire evoluer mon script en encodeur/decodeur de hash md5...) |
| Tu n'a pas compris le md5.. C'est une fonction irréversible, tu ne peux retrouver un hash avec un fonction prédéfini. Tu ne peux qu''implémenter cet algo : if ( FonctionCryptMd5("toto") == "a2b1c1aa....") // trouvé else .... // on boucle avec de nouveaux caractères. |
| si si, jai compris, mais n y a t il pas une lib "dictionnaire" en c ou autre? |
| Hello, Déjà, parler de MD5 ou de SHA1 et de cryptage, c'est une erreur, il faut parler de hashage. Ensuite pour revenir au problème, la chaine soumise ressemble fortement à du Crypt unix (qui est le même que la fonction crypt() de PHP, soit dit en passant.) Là où la force des rainbow tables s'arrête, c'est que pour l'exemple du Crypt et certaines implémentations de MD5, la fonction de cryptage / hashage utilise une "graine", (seed), qui est préfixée à la chaîne en clair avant d'être passée à la fonction en question... de ce fait il devient impossible de récupérer la chaine en clair à partir de la chaine chiffrée, aussi puissantes les rainbow tables soient-elles. Car on ne peut pas générer toutes les combinaisons possibles pour toutes les chaines possibles fois toutes les graines possibles. |
| Hey, merci les amis... concernant ma question: comment on peut savoir que le MDP correspondant à une fin de chaine est celui recherché ????? je crois que jrm a répondu clairement...merciiiiii jrm,la table rainbow n'est pas toujours une solution pour cassé les passwd... |
| Lu, Dans la chaine de départ g2a4afrB0XM5s il n'y a pas de graine (salt). C'est vrai que si c'était le cas, les Rainbowtable ne serait pas utilent, cependant les tests par brut force gardearaient leurs même intérêt. Graine ou pas, le temps de brut force est idéntique. Si tu nous indique le contexte où tu as trouvé cette chaîne, on trouvera certainement son algo d'hashage. @+ _SebF - Sébastien FONTAINE |