cs_C
Messages postés10Date d'inscriptiondimanche 2 novembre 2003StatutMembreDernière intervention11 janvier 2004
-
11 janv. 2004 à 11:45
cs_scullder
Messages postés36Date d'inscriptionvendredi 28 mars 2003StatutMembreDernière intervention12 novembre 2004
-
12 mai 2011 à 01:23
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cs_scullder
Messages postés36Date d'inscriptionvendredi 28 mars 2003StatutMembreDernière intervention12 novembre 2004 12 mai 2011 à 01:23
Ca fait 30 lignes donc si il y a une erreur, trouvez là et essayer de comprendre.
A part le short open tag à remplacer par <?php, ça fonctionne encore presque 7 ans après :)
Je viens d'exécuter le script en ligne de commande :
$ php bruteforce.php
temps : 6
La somme md5 "d9d7dbddc29177b121a6aa1bb09d15fd" correspond à "bab"
Impossible de passer à 20 caractères, à vue de nez, ça doit vraiment coincer au dessus de 6 caractères. On peut optimiser ça en réduisant le nombre de caractères possibles (ici je fais toute la table ascii).
mattj01
Messages postés10Date d'inscriptionlundi 15 mars 2010StatutMembreDernière intervention 9 mai 2011 9 mai 2011 à 23:05
de toute façon meme si c'est pas fiable on perd rien a essayer...
dobobaie
Messages postés6Date d'inscriptionvendredi 7 août 2009StatutMembreDernière intervention 8 juillet 2011 26 avril 2010 à 00:54
Déjà il y a une erreur dans ton scripte et comment on ajoute jusqu'à 20 caractère sans que sa flingue tout ?
cs_adeliz
Messages postés55Date d'inscriptionmardi 30 novembre 2004StatutMembreDernière intervention24 novembre 2009 20 sept. 2006 à 09:55
Désolé pour le double post, mais voila ce que j'ai trouvé :
cs_adeliz
Messages postés55Date d'inscriptionmardi 30 novembre 2004StatutMembreDernière intervention24 novembre 2009 20 sept. 2006 à 09:50
Huuummmm...
Le SHA lui même possede des colisions, même si elles seraient plus "rares" que le MD5...
Je pense que le seul moyen d'éviter des colisions (et encore, il doit en rester), c'est de limiter la longueur de la phrase à hasher (vu que nous la cryptons pas :p)
Par contre, je ne trouve pas de fonctions PHP qui permet de crypter en SHA1, SHA224, SHA256... SHA512...
Vous savez ou je pourrais trouver une script qui permet ça ?
Cordialement, Adeliz
cs_scullder
Messages postés36Date d'inscriptionvendredi 28 mars 2003StatutMembreDernière intervention12 novembre 2004 19 sept. 2006 à 22:12
Ca me parait logique que le nombre de md5 est inférieur à l'infinité de phrases en claires. C'est une fonction de hachage, pas un algo de cryptographie.
Donc Oui il y a des "doublons", (des collisions) et on peut maintenant les trouver et en générer rapidement. C'est pas du tout sécurisé, même pour vérifier l'intégrité de données téléchargées (le fichier corrompu peut avoir la même somme md5 que le fichier original).
http://fr.wikipedia.org/wiki/MD5
cs_adeliz
Messages postés55Date d'inscriptionmardi 30 novembre 2004StatutMembreDernière intervention24 novembre 2009 19 sept. 2006 à 21:47
Bonjour.
J'ai une question, Nous savons que le hashage d'un mot de passe en MD5 est de 32 caractères.
Or, le passe ou la phrase enregistrée peux contenir une infinité (ou presque :p ) de possibilitées différents. D'où ma question, est ce que le nombre de possibilité de Hash en MD5 est égal, supérieur ou inférieur au nombre de possibilitées de phrases en clair possible ?
Pourquoi cette question ? Pour savoir si un doublon en hash est possible (ce qui ne devrais pas vu qu'il y a un algo de cryptage [Donc maths] ).
Voila.
Cordialement, Adeliz.
cs_scullder
Messages postés36Date d'inscriptionvendredi 28 mars 2003StatutMembreDernière intervention12 novembre 2004 11 nov. 2004 à 20:21
vi pour vérifier l'intégrité d'un fichier téléchargé :) mais là j'y pensais plus et je prennais exemple sur les chaînes de caractères.
cs_Astalavista
Messages postés192Date d'inscriptionlundi 24 décembre 2001StatutMembreDernière intervention 3 février 2010 11 nov. 2004 à 17:41
pas que les chaines de caractère, c'est possible aussi pour le fichiers ....
cs_scullder
Messages postés36Date d'inscriptionvendredi 28 mars 2003StatutMembreDernière intervention12 novembre 2004 9 nov. 2004 à 18:51
"On le décrypte pas mais on peut le bruteforcer =)"
Vi, enfin c'est pas très fiable quand même, on pourrait très bien trouver une chaine de caractères qui a la même somme md5 qu'une autre et on retrouverai pas la bonne valeur. Enfin, je connais pas le fonctionnement de md5.
Logiquement, une somme md5 a 32 caractères, md5 fonctionne pour des chaines de caractères de n'importe quelle taille...
racattac13
Messages postés62Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention14 février 2010 22 août 2004 à 13:08
Allez coupe toi la main!
jb_gfx
Messages postés8Date d'inscriptionmardi 30 mars 2004StatutMembreDernière intervention16 octobre 2006 29 juil. 2004 à 03:17
On le décrypte pas mais on peut le bruteforcer =)
"aa36dc6e81e2ac7ad03e12fedcb6a2c0" = "mdp"
Tu ferais mieux d'aller lire de la doc sur les algos de crypto au lieu de raconter n'importe quoi ;)
cs_mavounet
Messages postés22Date d'inscriptionmardi 27 avril 2004StatutMembreDernière intervention13 juin 2004 7 mai 2004 à 11:36
Pourquoi vous donner tant de mal à tenter de déchiffrer une chaine de caractère qui n'est pas contenue dans son empreite?
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
cs_Astalavista
Messages postés192Date d'inscriptionlundi 24 décembre 2001StatutMembreDernière intervention 3 février 2010 17 févr. 2004 à 21:56
j'ai une petite info qui pourais t'aider, enfin acceller enormement :
Essaye de fair $variable = a + 1
et tu vera que variable = à b
c'est très utile ca .. tu vera
cs_scullder
Messages postés36Date d'inscriptionvendredi 28 mars 2003StatutMembreDernière intervention12 novembre 2004 13 janv. 2004 à 17:50
^_^ d'une autre source en fait, mais bon, dans cette source il manquait le dictionnaire et je pensais que ce serait intéressant de montrer ma méthode. (même si c'est pas forcément bien la limite de caractère à définir soit même)
cs_Astalavista
Messages postés192Date d'inscriptionlundi 24 décembre 2001StatutMembreDernière intervention 3 février 2010 12 janv. 2004 à 21:59
Et l'idée de publier ce code vient d'ou ??? LOL
cs_C
Messages postés10Date d'inscriptiondimanche 2 novembre 2003StatutMembreDernière intervention11 janvier 2004 11 janv. 2004 à 11:45
12 mai 2011 à 01:23
A part le short open tag à remplacer par <?php, ça fonctionne encore presque 7 ans après :)
Je viens d'exécuter le script en ligne de commande :
$ php bruteforce.php
temps : 6
La somme md5 "d9d7dbddc29177b121a6aa1bb09d15fd" correspond à "bab"
Impossible de passer à 20 caractères, à vue de nez, ça doit vraiment coincer au dessus de 6 caractères. On peut optimiser ça en réduisant le nombre de caractères possibles (ici je fais toute la table ascii).
9 mai 2011 à 23:05
26 avril 2010 à 00:54
20 sept. 2006 à 09:55
http://antoine.media-box.net/index.php?2006/06/15/23-le-hash-sha-en-php
Je vais continuer mes recherches :D
20 sept. 2006 à 09:50
Le SHA lui même possede des colisions, même si elles seraient plus "rares" que le MD5...
Je pense que le seul moyen d'éviter des colisions (et encore, il doit en rester), c'est de limiter la longueur de la phrase à hasher (vu que nous la cryptons pas :p)
Par contre, je ne trouve pas de fonctions PHP qui permet de crypter en SHA1, SHA224, SHA256... SHA512...
Vous savez ou je pourrais trouver une script qui permet ça ?
Cordialement, Adeliz
19 sept. 2006 à 22:12
Donc Oui il y a des "doublons", (des collisions) et on peut maintenant les trouver et en générer rapidement. C'est pas du tout sécurisé, même pour vérifier l'intégrité de données téléchargées (le fichier corrompu peut avoir la même somme md5 que le fichier original).
http://fr.wikipedia.org/wiki/MD5
19 sept. 2006 à 21:47
J'ai une question, Nous savons que le hashage d'un mot de passe en MD5 est de 32 caractères.
Or, le passe ou la phrase enregistrée peux contenir une infinité (ou presque :p ) de possibilitées différents. D'où ma question, est ce que le nombre de possibilité de Hash en MD5 est égal, supérieur ou inférieur au nombre de possibilitées de phrases en clair possible ?
Pourquoi cette question ? Pour savoir si un doublon en hash est possible (ce qui ne devrais pas vu qu'il y a un algo de cryptage [Donc maths] ).
Voila.
Cordialement, Adeliz.
11 nov. 2004 à 20:21
11 nov. 2004 à 17:41
9 nov. 2004 à 18:51
Vi, enfin c'est pas très fiable quand même, on pourrait très bien trouver une chaine de caractères qui a la même somme md5 qu'une autre et on retrouverai pas la bonne valeur. Enfin, je connais pas le fonctionnement de md5.
Logiquement, une somme md5 a 32 caractères, md5 fonctionne pour des chaines de caractères de n'importe quelle taille...
22 août 2004 à 13:08
29 juil. 2004 à 03:17
"aa36dc6e81e2ac7ad03e12fedcb6a2c0" = "mdp"
Tu ferais mieux d'aller lire de la doc sur les algos de crypto au lieu de raconter n'importe quoi ;)
7 mai 2004 à 11:36
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :
"aa36dc6e81e2ac7ad03e12fedcb6a2c0"
En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
17 févr. 2004 à 21:56
Essaye de fair $variable = a + 1
et tu vera que variable = à b
c'est très utile ca .. tu vera
13 janv. 2004 à 17:50
12 janv. 2004 à 21:59
11 janv. 2004 à 11:45