Sujet Précédent Sujet Suivant

TENTER DE DECODER DU MD5 PAR DICO

cs_PaDa Messages postés 1804 Date d'inscription mardi 15 juillet 2003 Statut Membre Dernière intervention 22 septembre 2009 - 6 janv. 2005 à 13:05
benozor77 Messages postés 35 Date d'inscription samedi 29 mai 2004 Statut Membre Dernière intervention 25 mars 2007 - 19 mars 2009 à 17:41

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/28649-tenter-de-decoder-du-md5-par-dico

benozor77 Messages postés 35 Date d'inscription samedi 29 mai 2004 Statut Membre Dernière intervention 25 mars 2007
19 mars 2009 à 17:41

Pour revenir un peu dessus, voici un site internet basé quant à lui sur une base de données :
http://ice.breaker.free.fr/
(Pour une utilisation éducative uniquement !)

Bonne journée/soirée.

cs_Carnage Messages postés 31 Date d'inscription dimanche 25 août 2002 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 15:30

C'est un abus de langage de dire décrypter je suis d'accord, mais il faut également prendre en compte que pour un mot de passe par exemple entre 1 et 10 caracteres, il n'existe probalement pas de collisions, étant donnée le nombre de combinaison largement superieur en MD5, qu'avec une chaine de 10 caracteres. Cela implique donc que la technique de PaDa n'est pas utile, pas besoin d'augmenter l'improbabilité de collision, vu qu'elle n'existe probablement pas. (C'est evidemment differents pour un fichiers, ou des chaines de caracteres longues).
Et même si décrypter est un abus de langage, si aucune autre chaine entre 1 et 10 caracteres ne possède la même signature MD5, on peut donc dire décrypter, vu que l'on retrouve la chaine initial ...

JulioDelphi Messages postés 2226 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 18 novembre 2010 14
31 janv. 2008 à 14:46

Carnage : Une fois de plus, le MD5 ne se décrypte pas, et ton site ne décrypte rien ! Il ne fait que comparer ton hash a ceux qu'il a en BDD.

cs_PaDa Messages postés 1804 Date d'inscription mardi 15 juillet 2003 Statut Membre Dernière intervention 22 septembre 2009 5
31 janv. 2008 à 06:28

Oui sauf que ça ne veut rien dire "décrypter un md5".
Quand on dit "non injectif", ca veut dire que si on trouve tel que md5() est égal à un hachage md5 donné au départ, on ne peut pas être sûr que était la chaine de départ. Peut-être que c'était , avec != .Injectif "md5() md5() n'implique pas = ".

Pour aller plus loin, les soit-disant faiblesses de MD5 peuvent être "contre-carrées" très très facilement : ça sert de trace pour vérifier le pass d'un user en général. Les problèmes de collision sont très vites anihilés si on vérifie deux traces, la trace du pass et la trace du pass concaténé avec le nom d'user ou le mail par exemple. La probabilité de tomber sur deux traces souffrant d'un nombre important de précédents (i.e. collision, si j'ai bien tout compris mais je rouille petit à petit arrêtez moi si je me trompe) est quasi nulle.
Cela dit on peut passer à du SHA-<N> (256?) qui souffre moins de collisions, ou utiliser un "grain de sel", ou je ne sais quoi.

cs_Carnage Messages postés 31 Date d'inscription dimanche 25 août 2002 Statut Membre Dernière intervention 1 février 2008
31 janv. 2008 à 01:52

Si vous voulez décrypter un MD5, il existe une solution.
Ce site internet permet de décrypter des MD5, avec surement la plus grosse base de données sur internet.
L'adresse est : http://decrypt.vanvan.cc

abdoulax Messages postés 875 Date d'inscription samedi 17 mai 2003 Statut Membre Dernière intervention 22 juin 2012 1
22 janv. 2005 à 21:01

Tu aurai aussi pu l'appeler brute force md5.

Pour rendre ta source plus rapide, tu peux lancer plein de timer afin de créer des nouveaux thread...

Je sais pas si je suis claire !!

Have fun

cs_PaDa Messages postés 1804 Date d'inscription mardi 15 juillet 2003 Statut Membre Dernière intervention 22 septembre 2009 5
10 janv. 2005 à 18:04

d'autant qu'a un niveau mathématique purement théorique (j'connais pas vraiment l'algorithme exact) c'est pas injectif le md5 : la chaine d'arrivée a une longueur fixe et que celle de départ est quelconque. en clair, même après avoir passé un million d'années à trouver une correspondance, on peut pas être sûr a 100% qu'on a le mot de passe de départ (ce qui en soi ne pose pas de problème puisque c'est les hashages qui sont comparés) mais bon :p niark niark niark

Simcamb Messages postés 28 Date d'inscription jeudi 30 janvier 2003 Statut Membre Dernière intervention 26 janvier 2005
10 janv. 2005 à 17:32

au moins c'est clair ^^

Sverdlovsky Messages postés 58 Date d'inscription jeudi 25 juillet 2002 Statut Membre Dernière intervention 10 janvier 2005
10 janv. 2005 à 14:48

C'est crypté sur 32 bits avec une fonction de "hashage", non-bijective, c'est-à-dire non-réversible.

On peut coder en md5 mais il n'existe pas de fonction inverse.Une fois le md5 d'une chaine calculé, il est statistiquement impossible de retrouver identiquement la chaine d'origine.La seule possibilité est de tester toutes les combinaisons possibles.

Ceux qui prétendent réussir cette réversibilité sont soient les découvreurs d'une nouvelle propriété mathématique, ou plus probablement des menteurs.

Le hash est rapide, dans le sens clair -> crypté.
Mais c'est irréversible.Nous ne pouvons pas faire
crypté -> clair de façon directe et rapide.

Bruteforce et dico oui ; fonction réversible directe non.

Cordialement.

Sverdlovsky.

JulioDelphi Messages postés 2226 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 18 novembre 2010 14
10 janv. 2005 à 14:16

le MD5 ne mets pas tant de temps ke ça a se hasher, j'en connais un ici qui te trouve un pass md5 en pas longtemps :)

Sverdlovsky Messages postés 58 Date d'inscription jeudi 25 juillet 2002 Statut Membre Dernière intervention 10 janvier 2005
10 janv. 2005 à 10:18

C'est intéressant de tenter de décrypter du md5.

Cependant, un calcul démontre que cela peut
être un rêve quasi-impossible.
Pour tester toutes les combinaisons possibles, il faut
savoir que le hash est une chaîne hexadécimale
de longueur 32.

C'est-à-dire qu'il faut tester 16 puissance 32 =
340282366920938460000000000000000000000
combinaisons.

A défaut d'être très patient d'obtenir le résultat,
il vaudrait mieux un processeur très très rapide.

De plus, impossible de deviner du texte selon la méthode
de Turing comme ce dernier l'avait appliquée pour
le chiffre ADFGVX.

Pour limiter les combinaisons, le dictionnaire peut se
limiter aux 60 000 mots de la langue française.
Mais si le hash md5 correspond à une chaîne
alphanumérique très quelconque, c'est mal barré.
Tout dépend de la longueur de la chaîne en clair,
avant le hash.

:D

Sverdlovsky.

LoRD_BLoWeR Messages postés 3 Date d'inscription dimanche 9 mai 2004 Statut Membre Dernière intervention 9 janvier 2005
9 janv. 2005 à 21:22

Under_Score, ils ont raison. Ils ont tous raison.

JulioDelphi Messages postés 2226 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 18 novembre 2010 14
6 janv. 2005 à 23:54

elle est surtout a changer !
j'ai dit "1) le MD5 est indécryptable, comme le dit PaDa, on HASH"
donc ...

Under_Score Messages postés 12 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 7 janvier 2005
6 janv. 2005 à 22:39

Mouais elle est tres significative :)

JulioDelphi Messages postés 2226 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 18 novembre 2010 14
6 janv. 2005 à 21:23

et la description ?
"Voila c'est un truc que j'ai vite fait pour ceux qui auraient des chaines MD5 a decrypter"

Under_Score Messages postés 12 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 7 janvier 2005
6 janv. 2005 à 21:21

J'ai changé le titre de la source en :

TENTER DE DECODER DU MD5 PAR DICO

cs_KiNdErMaXi Messages postés 1052 Date d'inscription samedi 10 juillet 2004 Statut Membre Dernière intervention 30 novembre 2009 2
6 janv. 2005 à 20:19

ok merci du renseignement

JulioDelphi Messages postés 2226 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 18 novembre 2010 14
6 janv. 2005 à 17:52

oui, c l'interet du md5. La plupart (pour ne pas dire tous) les forums (dont phpbb tres connu) les pass sont en md5, c pour cela que lors d'une perte de password, un script recree un pass aleatoire puis le passe en md5 pour te l'envoyer par mail, ton ancien pass ne peut etre retrouvé !

cs_KiNdErMaXi Messages postés 1052 Date d'inscription samedi 10 juillet 2004 Statut Membre Dernière intervention 30 novembre 2009 2
6 janv. 2005 à 17:46

et pour ce fameux md5, si il est utilisé pour un mot de passe et qu'on l'oubli il est perdu ?

JulioDelphi Messages postés 2226 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 18 novembre 2010 14
6 janv. 2005 à 13:28

hello,
change 2 fois ton titre :
1) le MD5 est indécryptable, comme le dit PaDa, on HASH
2) tu ne forcebrute pas, tu fais une attacque par dictionnaire, le forcebrute c'est :
comparer le HASH avec le MD5 de :
a
aa
aaa
aaaa
...
ab
aab
abb
aaab
aabb
abbb
abab
baba
... et j'en passe des millions !
ça c'est du force brute.

aplus

cs_PaDa Messages postés 1804 Date d'inscription mardi 15 juillet 2003 Statut Membre Dernière intervention 22 septembre 2009 5
6 janv. 2005 à 13:05

le titre de ta source laisse croire que tu décryptes du md5, en fait ca ne fait que comparer le hash entré avec les hashs tirés d'une liste de mots prédéfinis.
niveau code ca a l'air correct bien que je comprenne pas trop l'intérêt de ca : .timermd $+ $rand(0,9999)
fais un .timer tout bête, sans préciser de nom, non ?
c'est tout de même bien pensé de mettre une cadence et pas un while pour pas faire freezer
niveau dialog, aligne tes boutons ! :p dstudio powah
bonne continuation, et change le titre =]

Discussions similaires

FAIRE UN DICTIONNAIRE FRANCAIS EN DELHPI

Décoder un sha1

Dictionnaire francais anglais

Écrire le mot de passe crypter en MD5

Cryptage md5 en c# et en VB

Votre réponse

Discussions similaires