cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005
-
28 juin 2003 à 13:09
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005
-
29 juin 2003 à 23:44
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 29 juin 2003 à 23:44
lol,pas mal l'idée, mais je sais pas si ca en vaut vmt la peine.....
pour la méthode brute force c vré que c pas discret....
bon bonne nuit.
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 29 juin 2003 à 23:28
bah voilà si j'ai pu faire rire quelqu'un je peux aller me coucher serain ;-)
pour mon mot de passe en effet j'y ai inclu des caractères non-alphanumérique après avoir lu un article sur zdnet à propos du brute force. et j'utilise en effet un mot existant mais le dico passera à côté.
et de toute façon, dans un cas comme dans l'autre, spoofing ou pas, t'as aucune chance de t'en tirer sans te faire repérer. Un quart de million de milliard de requêtes AUTH lancées en continu depuis la même IP avec un taux d'échec de 100% pendant des jours, ça passe pas inaperçu, pareil pour une authentification FTP et tout le reste. En fait, c'est bon pr les programmes en local, et pr ça il te faut un hook (histoire de simuler une entrée clavier) et ça duuuuuuuure. pas une bonne idée quoi :) nonon, faisons le à la russe, venir à 4h du mat avec kalash et gros bras demander polimetn au créateur ou à l'admin de révéler le mdp, c'est tellement plus social comme activité. :)
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 29 juin 2003 à 23:13
Salut Kirua, en fait t'as raison désolé j'ai mal calculé c vré que ya 52 expose en nombre de lettre, d'ailleurs j'lai ecrit plus haut correctement tu peux voir:"il y a dans chaques fichiers créé 26 expose en le nombre de lettres mots :)" sur c epoint t'as raison, enfin moi aussi j'avais raison mais j'ai ecrit un peu vite par apres.
pour ton MDP en ponctuation, perso j'ai jamais vu un MDP comme ca mais bon si tu dis que le tien est comme ca j'te crois.
a part ca, justement ce dico n'en est pas u ndu tt puisqu'elle utilise en fait la méthode brute force...... et puis l'avantage de la méthode bvrutie force c'est qu'elle contient tous les mots du DICO + toutes les autres combinaisons possible par contre ca met bcp + de temps ca c vré !
mais le dico n'est pas efficace pour trouver un MDP car pour la plupart des personnes le MDP n'est pas un mot tiré du dico, par exemple moi j'ai un vré mot mal orthographié donc pour la méthode du DICO on oublie.....
pour conclure la méthode du DICO est assez performante mais limitée cependant contrairement a brute force.
"sans animosité aucune, en vous souhaitant une bonne suite"> lol bonne nuit a toi aussi quand ca reste poli c tjr cool de discuter et ta faocn d'ecrire me fait marrer :)
voila @+
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 29 juin 2003 à 22:52
TheHacker t un peu à coté de la plaque sans vouloir être méchant :)
déjà, pq 52 exposant DEUX ? c'est le nombre de possibilités exposant le nombre de caractères, càd au mieux 6 (sur hotmail)
de plus, j'utilise des caractères et alpha, et numérique et ponctuation pr mon code msn. c'est tt à fait possible et même vachement recommandé.
une autre chose, l'avantage du dico par rapport au brute force c'est de tabler sur le fait que les gens utilisent des mots qui existent comme mot de passe, alors générer des suite de lettre tue le seul avantage et n'est même pas efficace. on est où là? le 3ème siècle est né sous le sigle de la productivité je crois :-)
sans animosité aucune, en vous souhaitant une bonne suite
Kirua
PS: je note tt de même que je ne m'adonne pas au cracking ni même au hacking.
SatanCorporation
Messages postés123Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention13 septembre 2003 29 juin 2003 à 22:40
C'est pas grave je ten veux pas
Aller @+ Et bon Prog
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 29 juin 2003 à 22:38
ok excuse moi d'avoir ecrit le mot "chiffre" sur ta source alors qu'elle n'a rien avoir avec les chiffres................
d'ailleurs je n'ai pas fais allusio na ta source en en parlant @+
SatanCorporation
Messages postés123Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention13 septembre 2003 29 juin 2003 à 22:00
Tu ne mas pas mis en colere mais si je dev une source de generationde dictionnaire je ne dev pas une source de Brute force cest tout
bon aller @+
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 29 juin 2003 à 21:38
j'avais bien compris, mais la on parle de technique brute force alors inévitablement on parle de chiffre.....
Désolé de t'avoir mis en colère lol @+
SatanCorporation
Messages postés123Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention13 septembre 2003 29 juin 2003 à 21:16
-->TheHacker
Mon programme est un générateur de Dictionnaire et un dictionnaire ne contient pas de nombres.Si javais voulus créér un generateur de Possiblités (lettres et chiffre) je laurais fais
bon aller @+
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 29 juin 2003 à 21:04
lol j'saios pas tro pcomment tu fais tes calculs, mais de tt facon, la plupart des mots de passes n'ont pas de majuscules, et tu serais étonné de voir le nombre de mot de passe simplement en chiffre ce qui est encore bcp + simple a trovuer on fait une bete boucle jusque .
Mais bon a mon avis sur 10 pers ya au moins une qui n'a que des chiffres, d'apres mes statistiques........ :-p
pour la ponctuation, oublié ca, personne met de ponctuation dans ses mot de passe sd'ailleurs MSN l'interdit je pense, les caractere spéciaux c pareil, a la limite les majuscules c vré.
Dnc le nombre de solutions serait 52² ce qui fait 2704 possibilités et avec ca tu pourras deja trovuer pas mal de mot de passe......
donc c peut etre aps hyper complet mais avec ca tu peux deja en trovuer pas mal et sans fait de smillards d'essais comme tu dis.....
voila @+
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 29 juin 2003 à 15:02
vous avez déjà vu bcp de mots de passes avec que des lettres et aucune majuscule?
le calcul exacte serait plutôt de l'ordre de 250 ^ nb_de_lettre ce qui fait vrmnt bcp. a savoir les lettres (52 maj/min) les nombres (10), la ponctuation (une bonne vingtaine), les caractères spéciaux, les symboles etc, càd tout l'ascii moins le caractère nul, les retours chariots, donc pas loin de 255.
imaginez les mots de passe hotmail (6 caractères minimum sans espaces, ça fait un caractère de moins, mais comme je n'ai qu'une approcimation gardons 250)
au mieux pr le cracker boutonneux vous aurez 250 exposant 6 . càd
244140625000000 possibilités. En terme de place sur le disque dur ça fait 1 millions 364 Go. comprenez ? alors moi suis mdr quand on cause de brute force avec dico.
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 28 juin 2003 à 13:46
lol ouai c paos garve o na compris :), sinon je suis revenu, j'ai oublié de mettre 10/10 lol je le met :) @+
PS:c la mode des dicos mnt regard eau dessu de toi.....
SatanCorporation
Messages postés123Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention13 septembre 2003 28 juin 2003 à 13:29
A oué dsl TheHacker pour la remarque sur mkdir
j'avais oublié que dans les comments le slash etait désactivé
SatanCorporation
Messages postés123Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention13 septembre 2003 28 juin 2003 à 13:28
Merci The hacker
1)Tu as dis que tu vais mis 10 /10 mais ya aucune note
2)Pour créer le dossier cest
mkdir app.path & "dico"
tu vais oublié le Slash a lenver
Sinon merci des comments
@+
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 28 juin 2003 à 13:15
encore, moi, c vmt cool comme code, j'met 10/10, pour infos, il y a dans chaques fichiers créé 26 expose en le nombre de lettres mots :)
si tu combines ca au dico de VBSnIPeR, ca peut donne ruen sorte de super dico pour définitions a mettre soit meme :) ! @+
cs_TheHacker
Messages postés442Date d'inscriptionsamedi 23 novembre 2002StatutMembreDernière intervention19 octobre 2005 28 juin 2003 à 13:09
franchement j'aime bien c cool !
juste un p'tit truc, tu devrais faire pour que le prog fasse lui meme le dossier "dico" sinon ca bug...... au ca so utu connais pas la fonction:
mkdir app.path & "dico" et faut aussi faire attention au "" si le prog racine du lecteur, ca donne donc mkdir app.path & "dico"
29 juin 2003 à 23:44
pour la méthode brute force c vré que c pas discret....
bon bonne nuit.
29 juin 2003 à 23:28
pour mon mot de passe en effet j'y ai inclu des caractères non-alphanumérique après avoir lu un article sur zdnet à propos du brute force. et j'utilise en effet un mot existant mais le dico passera à côté.
et de toute façon, dans un cas comme dans l'autre, spoofing ou pas, t'as aucune chance de t'en tirer sans te faire repérer. Un quart de million de milliard de requêtes AUTH lancées en continu depuis la même IP avec un taux d'échec de 100% pendant des jours, ça passe pas inaperçu, pareil pour une authentification FTP et tout le reste. En fait, c'est bon pr les programmes en local, et pr ça il te faut un hook (histoire de simuler une entrée clavier) et ça duuuuuuuure. pas une bonne idée quoi :) nonon, faisons le à la russe, venir à 4h du mat avec kalash et gros bras demander polimetn au créateur ou à l'admin de révéler le mdp, c'est tellement plus social comme activité. :)
29 juin 2003 à 23:13
pour ton MDP en ponctuation, perso j'ai jamais vu un MDP comme ca mais bon si tu dis que le tien est comme ca j'te crois.
a part ca, justement ce dico n'en est pas u ndu tt puisqu'elle utilise en fait la méthode brute force...... et puis l'avantage de la méthode bvrutie force c'est qu'elle contient tous les mots du DICO + toutes les autres combinaisons possible par contre ca met bcp + de temps ca c vré !
mais le dico n'est pas efficace pour trouver un MDP car pour la plupart des personnes le MDP n'est pas un mot tiré du dico, par exemple moi j'ai un vré mot mal orthographié donc pour la méthode du DICO on oublie.....
pour conclure la méthode du DICO est assez performante mais limitée cependant contrairement a brute force.
"sans animosité aucune, en vous souhaitant une bonne suite"> lol bonne nuit a toi aussi quand ca reste poli c tjr cool de discuter et ta faocn d'ecrire me fait marrer :)
voila @+
29 juin 2003 à 22:52
déjà, pq 52 exposant DEUX ? c'est le nombre de possibilités exposant le nombre de caractères, càd au mieux 6 (sur hotmail)
de plus, j'utilise des caractères et alpha, et numérique et ponctuation pr mon code msn. c'est tt à fait possible et même vachement recommandé.
une autre chose, l'avantage du dico par rapport au brute force c'est de tabler sur le fait que les gens utilisent des mots qui existent comme mot de passe, alors générer des suite de lettre tue le seul avantage et n'est même pas efficace. on est où là? le 3ème siècle est né sous le sigle de la productivité je crois :-)
sans animosité aucune, en vous souhaitant une bonne suite
Kirua
PS: je note tt de même que je ne m'adonne pas au cracking ni même au hacking.
29 juin 2003 à 22:40
Aller @+ Et bon Prog
29 juin 2003 à 22:38
d'ailleurs je n'ai pas fais allusio na ta source en en parlant @+
29 juin 2003 à 22:00
bon aller @+
29 juin 2003 à 21:38
Désolé de t'avoir mis en colère lol @+
29 juin 2003 à 21:16
Mon programme est un générateur de Dictionnaire et un dictionnaire ne contient pas de nombres.Si javais voulus créér un generateur de Possiblités (lettres et chiffre) je laurais fais
bon aller @+
29 juin 2003 à 21:04
Mais bon a mon avis sur 10 pers ya au moins une qui n'a que des chiffres, d'apres mes statistiques........ :-p
pour la ponctuation, oublié ca, personne met de ponctuation dans ses mot de passe sd'ailleurs MSN l'interdit je pense, les caractere spéciaux c pareil, a la limite les majuscules c vré.
Dnc le nombre de solutions serait 52² ce qui fait 2704 possibilités et avec ca tu pourras deja trovuer pas mal de mot de passe......
donc c peut etre aps hyper complet mais avec ca tu peux deja en trovuer pas mal et sans fait de smillards d'essais comme tu dis.....
voila @+
29 juin 2003 à 15:02
le calcul exacte serait plutôt de l'ordre de 250 ^ nb_de_lettre ce qui fait vrmnt bcp. a savoir les lettres (52 maj/min) les nombres (10), la ponctuation (une bonne vingtaine), les caractères spéciaux, les symboles etc, càd tout l'ascii moins le caractère nul, les retours chariots, donc pas loin de 255.
imaginez les mots de passe hotmail (6 caractères minimum sans espaces, ça fait un caractère de moins, mais comme je n'ai qu'une approcimation gardons 250)
au mieux pr le cracker boutonneux vous aurez 250 exposant 6 . càd
244140625000000 possibilités. En terme de place sur le disque dur ça fait 1 millions 364 Go. comprenez ? alors moi suis mdr quand on cause de brute force avec dico.
28 juin 2003 à 13:46
PS:c la mode des dicos mnt regard eau dessu de toi.....
28 juin 2003 à 13:29
j'avais oublié que dans les comments le slash etait désactivé
28 juin 2003 à 13:28
1)Tu as dis que tu vais mis 10 /10 mais ya aucune note
2)Pour créer le dossier cest
mkdir app.path & "dico"
tu vais oublié le Slash a lenver
Sinon merci des comments
@+
28 juin 2003 à 13:15
si tu combines ca au dico de VBSnIPeR, ca peut donne ruen sorte de super dico pour définitions a mettre soit meme :) ! @+
28 juin 2003 à 13:09
juste un p'tit truc, tu devrais faire pour que le prog fasse lui meme le dossier "dico" sinon ca bug...... au ca so utu connais pas la fonction:
mkdir app.path & "dico" et faut aussi faire attention au "" si le prog racine du lecteur, ca donne donc mkdir app.path & "dico"