| Page Précédente 1 2 3 Suivante | |
| Pseudo | Commentaire |
|---|---|
| Page Précédente 1 2 3 Suivante | |
hyperion66
|
# Posté le 05/10/2009 à 22:08:39 |
|
|
|
|
satenske
|
# Posté le 08/10/2009 à 19:09:18 |
Diviser pour mieux regner 
Ville : Toulouse |
très bon tuto  moi, ce que je fais aussi souvent, c'est je prend un mot, que je peux retenir, et dedans j'intercale une date (date de naissance de n'importe qui, une date que je peux retenir etc....) et également, je met une lettre sur deux en majuscule, dans ce style la: avec le mot "Toulouse", ca ferais ToU08lOu11Se91 (avec ma date de naissance mais bon, c'est qu'un exemple  ) et du coup, le mdp est facilement retenable si on connais le mot de base et la date concerné, et il n'est pas évident de trouver le mot de passe  (pas la peine d'essayer, ce n'était qu'un exemple  ) Voila, peut être que ce petit moyen pourra en aider certains  Personnellement, je fait souvent ca, et ca marche très bien
    |
|
kna
|
# Posté le 08/10/2009 à 22:39:07 |
へへ
|
|
|
Centas007
|
# Posté le 11/10/2009 à 17:25:23 |
Compliquez et vous avancerez
Ville : Cowansville |
Petite précision : nous avons une table de 255 caractères (ASCII). Les voici : ■²³¹•¨°¸÷¾‗±´¯ÝýÙÛÚÞþµÕõÒÔßÓ▀̦▄█┌┘ÏÎÍıÈÊÐð¤╬═╠╦╩╔╚Ãã┼─├┬┴└┐¥¢╝╗║╣©ÀÂÁ┤│▓▒░»«¡¼½¬®¿ºªÑñúóíáƒ×Ø£øÜÖÿùûòöôÆæÉÅÄìîïèëêçåàäâéüÇ⌂~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(‘&%$#”! ▼▲↔∟←→↓↑↨▬§¶‼↕◄►☼♫♪♀♂◙○◘•♠♣♦♥☻☺ *espace* Bon peut-être que j'en oublie mais je pense pas Pour les écrire, il suffit de tenir Alt enfoncé et de taper un chiffre de 1 à 255 avec le pad numérique. (attention, ceci ne fonctionne pas nécessairement dans certains programmes) Si on prend un mot de passe à 8 caractères, ceci laisse donc 255 possibilités par caractère donc : 255 x 255 x 255 x 255 x 255 x 255 x 255 x 255 Pour un beau total de 17 878 103 347 812 890 625 possibilités ( ~18 trillions). Petit tableau du temps nécessaire pour le trouver : Secondes...3 575 620 669 562 578 125 Heures......993 227 963 767 383 Jours........~41 384 498 490 308 Année.......~113 382 187 645 Résultat : on a facilement le temps de mourrir 100 000 000 de fois avant de trouver ton mot de passe Bel article très bien fait, bonne journée à tous 
DarkSpace Avancement du serveur : |||||||||| 32% Avancement du client : |||||||||| 3% |
|
suetsu
|
# Posté le 14/10/2009 à 08:04:07 |
 
|
Merci pour cette Article ! Tu m'as comme même donné un petite envie d'utilisé quelque technique de force brute *Mouhahahah* suetsu PS: Je rigole Hein, je suis pas méchant ^^'  |
|
deathman
|
# Posté le 22/10/2009 à 13:09:21 |
|
Merci pour cette article clair et instructif Toutes sensibilisations à la sécurité et aux abus informatiques doivent être mis à la porté de tous, c'est primordial. Le 1er commentaire (de Captain Awesome) n'est pas très judicieux, plus il y aura d'article de ce genre mieux c'est, pour tous Le message sur le md5 (de Maelick) fait prendre conscience d'une réalité inquiétante  La protection des mots de passe stockés en BDD est totalement désuète ! Il faut donc garder à l'esprit de ne pas mettre de mots de passe communs même sur un site qui se dit sécurisé. J'aimerai ajouter une chose : Je pense qu'il vaut mieux mettre tout ses mots de passes sur le même niveau de sécurité, car la personne aux intentions malveillantes et à l'esprit tordu (je n'aime pas dire "pirate" ou "hackeur" car pour certains c'est valorisant d'être nommé de la sorte ^^), cherchera des failles pour déceler votre mot de passe et certains autres mots de passes faiblement sécurisés l'aideront. Soit vous mettez que des mots de passe moyennement typé, soit que des mots de passe complexes. <délire> Technique (mode ultra paranoïa) de mon imagination  :Créer un script qui génère un mot de passe de 8 caractères (mêlant 2 Maj, 2 Min, 2 Chiffres, 2 Caractères spéciales mais prenant également en compte une variable générée grâce au Timestamp) puis qui lui applique une foultitude de chiffrements de plusieurs types et qui récupère aléatoirement n caractères dans le résultat (n > 16). Le script sera exécuté sur une machine non-relié à l'internet et les mots de passes stockés sur cette même machine dans un fichier ressemblant à un fichier système et mit en mode "fichier caché" dans system32 et sans extension (pour windows). Pour récupérer le mot de passe : Mode "affichage des fichiers cachés", ouvrir le fichier dans un bloc note et recopié le mot de passe. Dans ce fichier une liste pourra être mise en forme pour indiquer auquel site appartient tel mot de passe (car bien sûr avec ma technique chaque identifications possèdent un mot de passe différent). Utiliser un login différent sur chaque sites serai un plus pour brouiller les pistes. Pour finir la machine stockant les mots de passe devra, dans le meilleur des cas, accéder au net de manière occasionnel (et en filaire, derrière 1 switch et un routeur, si possible). Les mots de passe devront être changé toutes les semaines. Avec ça on devrait se sentir un peu plus en sécurité </délire> A bientôt
My config : Mobo : ASUS Maximus 2 Formula || proco : INTEL E8400 @ 2*3.0Ghz || Memory : 8Go DDR3 Sound : PCI SOUND BLASTER X-Fi || Kit 5.1 LOGITECH Z-5500 || Casque Sennheiser HD 25 Video : HD 5870 1Go || iiyama Prolite 24 Pouces 16/10e || Onduleur : Konig 1200 VA HDD : Raptor 74Go + RAID-5 3To + 3To || Carte Controller RAID : SIL 3124 |
|
bikepunk
|
# Posté le 26/10/2009 à 03:02:05 |
Je veux TOUT comprendre !
|
merci beaucoup, ca fait avancer le schmilblick un peu d'explication 
desole, j'ai pas d'accents sur mon clavier americain  |
|
sylvior
|
# Posté le 30/10/2009 à 15:14:40 |
|
Ville : Saint marcel |
|
|
Kurapix
|
# Posté le 03/11/2009 à 18:23:11 |
|
Les mots de passes SEUL ne sont pas suffisants pour proteger efficacement un systeme. Par ailleurs, il y a un oubli sur les attaques, une attaque bien plus puissante sont les rainbow table et les tables de correspondances. Ca permet de retrouver n'importe quel password dans un charset bien defini et un algorithme specifique md5, lm, ntlm, ...). Bien sur il faut avoir de l'espace disque et les precaculer (ou les acheter). Un bruteforce online? ... il faut vraiment etre fou pour tenter cela ... Un manual guessing ok. De nos jours y'a des moyens bien plus efficace que du bruteforcing ... mais c'est aussi beaucoup plus technique ... Un oubli a ete fait concernant certains algos comme LANMAN, celui-ci segmentent le password par 7 caracteres avec un maximum de 14 caracteres (il peut y avoir du padding) ... au final on retrouve le mot de passe avec asser d'aisance. Par ailleurs, pour de ce qui est des tentatives limites ... ca va en rien arreter les attaquants motives. Des lors qu'il y a une faille ou un access physique possible a la machine ... les mots de passes ne servent plus a rien ... kurapix  Rejet de la loi HADOPI La puissance n'est rien sans maîtrise.----------------------------------------------------------------------- [GCC] Re-arrangement de la pile [Bash] Script d'installation de C::B a partir des sources. [ASM][ARM][GBA] Procédure hline : tracé d'une ligne horizontale srand(), rand() ... gné? ----------------------------------------------------------------------- To follow the path: look to the master, follow the master, walk with the master, see through the master, become the master. |
|
itms
|
# Posté le 04/11/2009 à 13:07:12 |
Fulbert avait raison !
Ville : Le havre |
Très très bon tutoriel, complet et bien rédigé. Merci beaucoup !
#LGDF: NoHaR vaincra !  ----------------------------------------------------------------------- Monos oun auchéseis proika pépleukénai ; |
|
emmissaire922
|
# Posté le 05/11/2009 à 14:19:05 |
|
|
|
|
GeekRémi
|
# Posté le 05/11/2009 à 18:52:04 |
 Groupe : Bannis
|
Salut, Je pense qu'il faudrait penser a quelque chose : -Mdp pas important (Sdz, Palais de Zelda, et d'autre..) : (on part du principe que tu t'apelle Jacques et que tu aime pokémon version saphir) j@Qµ€5 (non, ce n'est pas une erreur, j'ai bien écrit..) "j" pour j de "jacques" "@" pour a "Q" pour q "ù" pour u {accesibilité : % en minuscule pour les azerty en général" "€" pour e {accesibilité Alt Gr+E) "5" pour s! -Mdp important (Session, boite mail, etc....) pk/vs/safir/JaQUes pk pour PoKémon (au lieu de pkmn) vs pour version (ne pas confondre avec versus "vs" qui signifie "contre"(dans un affrontement)) safir pour SAphIR (f remplace ph) et les / qui remplacent les - JaQUes pour jacques (pas besoin de remettre j@Qù€5) - Mdp SUPER important ( Mdp de votre adresse FTP {accesibilité : si adresse FTP existe, remplacer http:// par ft:// (essayer sur le Sdz)} japkvssafirques ja ques pour jaques et le reste vous savez.. NE PAS SEPARER PAR DES -/*-+&~#"'{([-|`_\^)]=} ou autres bidules du genre... Pour d'autes information, m'envoyer un MP Excuser mes fautes d'orthographes (je pense qu'il y en a ) j'ai écrit se commantaire en 4ème vitesse!A+   |
|
Alban789
|
# Posté le 05/11/2009 à 19:03:54 |
be happy!
Ville : Orléans |
|
|
Bennas
|
# Posté le 05/11/2009 à 20:32:04 |
|
|
|
Aerhus
|
# Posté le 05/11/2009 à 23:58:29 |
Ca pandouille ! Avis : Très bon
Ville : Seraincourt |
Tout d'abord, je vous remercie d'avoir lu l'article et d'avoir posté vos commentaires ainsi que vos expériences. Kurapix : Merci pour ces précisions, certains termes m'échappent c'est pourquoi, n'ayant pas beaucoup de temps cette semaine, je m'en intéresserai dès que possible afin de voir où il manque des informations. Pour ce qui est des tentatives limites, si cela dure trop longtemps, je pense que même les plus motivés abandonneront au bout d'un moment. Enfin, « Un bruteforce online? ... il faut vraiment etre fou pour tenter cela ... », je pense que ces fous existent  Merci pour ton commentaire Bennas : Il existe plusieurs explications possibles à cela. Ils peuvent avoir récupéré un compte d'administrateur qui a accès aux comptes joueurs, ou encore les joueurs peuvent être victimes de phishing : ils reçoivent un faux e-mail venant soi-disant des administrateurs de Dofus qui va donner un lien vers un faux site de Dofus en disant de faire certaines choses, comme notamment se connecter (le faux site récupèrera tous les identifiants). Bon, comme je te l'ai dit, il peut exister pas mal de façons de récupérer les comptes. Tant que le site ne dispose pas de faille, il suffit juste au membre de faire attention à ce qu'il fait (bien que le risque ne soit pas réduit à 0%, il s'en rapproche). |
|
Jin47
|
# Posté le 06/11/2009 à 07:57:33 |
|
Études : Epitech Paris |
|
|
ebernard19
|
# Posté le 06/11/2009 à 17:54:14 |
|
|
Je tient à ajouter qu'il existe un logiciel interessant pour le domaine des mots de passe. Il y a Keepass qui permet de sauvegarder tous vos MDP en les protégeant avec un seul MDP. Ce logiciel protège vos pass avec les meilleurs algorithmes trouvés. Sinon, très bon tuto !  |
|
The_Greek22
|
# Posté le 05/01/2010 à 23:14:51 |
Outside The Box
Études : EPFL |
Ah très bon tuto (merci la news de hier^^). Et les commentaires sont également très utiles, y a des techniques très intéressantes qui me plaisent bien Merci beaucoup Citation : Aerhus @dark_x : Je te rassure, ce n'est pas une faute. Je ne pourrais pas t'expliquer pourquoi, mais le 'm' est bien suivi du 'n' dans mnémotechnique (la joie de l'orthographe française )Au cas ou, ça vient du grec "mnimi" (écrit en phonétique) qui signifie "mémoire". Donc c'est normal qu'il y ait un "n" après le "m" =) Think continuously. Act discretely. -------- Movies to watch before you die: Mulholland Dr., The Usual Suspects, Fight Club, Pulp Fiction, The Dark Knight, The Butterfly Effect, Requiem for a Dream (Top 1990s Movies) |
|
freakkitchen
|
# Posté le 15/01/2010 à 15:40:32 |
|
|
Sinon sympa ce tuto, j'avais aussi lu que sur myspace les MDP les plus courants étaient blink, blink182, password, football, et d'autres MDP que je n'aurai pas eu idée de mettre, même avant la lecture de ce tuto ! Et si tout le monde était honnête nous n'aurions pas besoin de MDP 
Un intellectuel assis ira toujours moins loin qu'un con qui avance. |
|
Lennie79
|
# Posté le 10/02/2010 à 14:52:10 |
|
|
Bonjour, je trouve cet article très intéressant et je suis tombé dessus par hasard ( je cherchais un tutoriel m'expliquant comment réalisé une "connexion" sur un programme en c++ avec Qt ( avec mot de passe et nom d'utilisateur ) mais je n'ai pas trouvé mais ce n'est pas grave car j'ai appris des choses très intéressantes Néanmoins, si quelqu'un s'y connait sur la manière pour réalisé une page de connexion en quelque sorte sur un programme c++ merci beaucoup Cordialement, Lennie
|
|
@ntoine0
|
# Posté le 15/06/2010 à 10:21:55 |
|
|
Tres bon tuto
|
|
manitoutou
|
# Posté le 13/07/2010 à 17:49:11 |
Ville : Paris |
super tuto est il possible d'avoir un logiciel force brut? car j'aimerais le test pour voir s'il trouve certain de mes mots de passes et ensuite je crackerai tous vos comptes et je dominerait le monde mouahahah oups j'ai pas pensez tout haut la ?
|
|
Aerhus
|
# Posté le 16/07/2010 à 00:06:51 |
|
Ca pandouille ! Avis : Très bon
Ville : Seraincourt |
@The_Greek22 : Ah merci pour la précision^^ @manitoutou : bien évidemment nous allons éviter de donner des noms de tels programmes sur le site du zéro. Mais sache que si tu veux faire des tests, tu peux facilement/rapidement programmer un système de force brute en PHP en simulant un envoi de formulaire (en boucle) par exemple. Bon maintenant c'est pas non plus le langage le plus adapté, mais au moins c'est facile et rapide à coder. Merci à tous et Lennie79, tout dépend de quel type de connexion tu veux faire (local, directement sur internet..?). Mais bon je vais me coucher, depuis 5 mois t'as dû trouver ta réponse. 
|
|
poidu91
|
# Posté le 18/08/2010 à 19:56:09 |
Ville : Bruyeres le chatel |
Merci ça faisait un petit bout de temps que je pensais a le changer 
|
|
Lapinfou
|
# Posté le 18/12/2010 à 19:38:34 |
bwaaaah Avis : Très bon
|
tres bon tuto , tres interessant
While(1) { printf("Bwaaaaah"); } ("il faut manger pour vivre et vivre pour manger"  )<°)))< the RED FISH |
|
ludo971
|
# Posté le 16/02/2011 à 17:34:09 |
Paresse: habitude prise de se 
|
|
|
Séb@s
|
# Posté le 20/05/2011 à 21:20:45 |
|
Pas mal comme article mais je dois avouer qu'il ne m'aura pas convaincu de changer mes MDP, oui mes mots de passe car je change pour chaque site, ce qui ne m'empêche pas de les retenir (ceux que j'utilise fréquemment comme celui du sdz , de PSNetwork , de mon adresse m@il...). Pour informations, plus le site est important et plus mon mdp est complexe, comme celui de mon adresse m@il (largement plus de 8 caractères) car à partir de n'importe quel site, il suffit simplement de cliquer sur mdp oublié et hop, si on a celui de mon adresse m@il, on lit le message qui a été envoyé et qui contient le plus souvent le mdp du site en question et c'est foutu pour moi.  Je disais donc qu'il ne m'aura pas convaincu à changer de mdp car j'ai toujours eu l'habitude de faire des mots de passe complexes du style : (ce n'est qu'un exemple fictif...) oJ4nS1s2QcC6 C'est bien mais comment le retenir ? Comme ça !
Je t'ai aidé ? Fais de même en venant regarder mes vidéos de Call Of Duty Black Ops et Modern Warfare 3 sur Youtube !  |
Tangeek
|
# Posté le 26/07/2011 à 23:42:48 |
Ville : Bruxelles |
Excellent tutoriel. Il présente les faits avec des exemples concrets, et bien que très court, il est assez complet (faits + problèmes + solutions + astuces + commentaires astucieux). J'ai déjà adopté la technique de la phrase réduite, en lui enlevant quelques mots au hasard, pour rendre le mot de passe plus sûr. Citation : Land3r Un dernier petit conseil a ceux qui stockent leurs mots de passes dans Firefox ou IE : ne le faites plus ! Ouais enfin, pour les paranoïaques, je rappelle que Firefox permet de protéger les mots de passes enregistrés par un mot de passe principal. Bon, au final, ça fait un mot de passe à taper à chaque fois, donc le côté automatique est détruit, mais ça permet d'avoir plusieurs mots de passes différents pour chaque site, tout en n'en retenant qu'un seul (et il faudrait pirater votre ordi au lieu du site pour faire un bon coup).Ne laissez jamais votre ordinateur géré vos mots de passe a votre place ! (dans la mesure du possible  )Après, faut pas être aussi parano si t'as un ordinateur privé. Je veux dire, oui, les mots de passes enregistrés sont un risque, mais quand personne d'autre que toi ne va sur cet ordinateur (ou rarement, quand t'es à côté), et qu'en plus il y a un mot de passe au démarrage, le risque diminue déjà pas mal, et permet le confort de l'automatisme. When I see a bird that walks like a duck and swims like a duck and quacks like a bird, I call that bird a duck. |
|
Stigma
|
# Posté le 30/09/2011 à 09:26:12 |
Ville : Margny les compiègne |
|
|
Nek'
|
# Posté le 27/12/2011 à 21:45:42 |
LPL FTW
Ville : Reims |
|
Trouvez une formation
Suggestions
Flux RSS News
Facebook
Google+