HASH MD5 RESEARCH - PROGRAMME PERMETTANT DE RÉCUPÉRER LE MOT (EN CLAIR) ASSOCIÉ
NHenry
Messages postés15099Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention 2 mars 2024
-
8 janv. 2007 à 13:36
cesarcool
Messages postés1Date d'inscriptionjeudi 18 août 2011StatutMembreDernière intervention19 août 2011
-
19 août 2011 à 19:03
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
cesarcool
Messages postés1Date d'inscriptionjeudi 18 août 2011StatutMembreDernière intervention19 août 2011 19 août 2011 à 19:03
je veut savoir la forme de ce hash svp: 4116471882b3c8865590f7fd2f48f3ab
chaoticaaalil
Messages postés34Date d'inscriptiondimanche 6 septembre 2009StatutMembreDernière intervention24 mars 2016 22 oct. 2007 à 18:22
voila, merci, c mieux ainsi P:
n3o007
Messages postés2Date d'inscriptionlundi 11 août 2003StatutMembreDernière intervention22 octobre 2007 22 oct. 2007 à 09:32
Je pensais qu'il n'y en aurait pas besoin....
Donc voici un mini tuto :
1/ Compiler + exécuter la sources
Jusque là ça doit aller normalement :)
Donc le programme se lance et affiche une interface avec 3 parties :
- le champ MD5
- Les sites de recherche
- Le champ de résultat
2/ Ajouter un Hash MD5 dans le champ "HASH MD5"
Par exemple copier/coller ce hash: 21232f297a57a5a743894a0e4a801fc3
Il faut un seul Hash MD5 par ligne, on peut en ajouter tant qu'on veut (dans la limite du raisonnable biensur!
3/ Sélectionner le site internet sur lequel on lance la recherche
Cela sous entend qu'il faut être connecté à internet pour que le programme marche...
Donc dans le champ "Sites", il faut sélectionner un site, par exemple gdataonline
4/ Voila c'est bon
Il suffit de cliquer sur "Go!" et attendre quelques secondes (cela dépend du nombre de hash MD5 entré.
5/ Les résultats s'affichent dans le champ "résultat", d'où son nom :)
Voila, ce mini tuto explique le fonctionnement de base du programme, quelques autres fonctionnalités sont disponibles. Par exemple l'import de hash MD5 depuis un fichier txt ou l'export des résultats vers un fichier csv... (tout ca est accessible depuis la barre de menu).
Un screen est dispo pour voir à quoi doit ressembler le programme une fois compilé et executé et voir les différentes parties du programmes (hash/site/résultat).
En éspérant avoir été assez clair.
chaoticaaalil
Messages postés34Date d'inscriptiondimanche 6 septembre 2009StatutMembreDernière intervention24 mars 2016 21 oct. 2007 à 20:29
comment on le lance ce logiciel en fait, parce que la je seche plus qu'une patate cuite et coupée en lamelles fines
Ca serait sympa de mettre un tuto a l'interieur koi
cyberax01
Messages postés14Date d'inscriptionlundi 19 septembre 2005StatutMembreDernière intervention19 août 2008 21 mars 2007 à 18:20
Salut
Pas mal pour les debutent :)
perso j'ai un cluster de 20CPU de 2ghz, et je me suis créer les programme pour cracker les pass MD2,MD4,MD5,SH0,SH1,RIPEmd, les pass via crypt() de linux, et les pass de /etc/shadow :)
les hash "$1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961" son des hash crypter via la comande crypt() de linux mai en MD5 c'et utiliser par exemple avec la comande "passwd" voila :)
NHenry
Messages postés15099Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention 2 mars 2024159 19 févr. 2007 à 10:36
Bonjour,
Il s'agit vraisemblablement d'un codage en une autre base que Hexadécimal, regarde peut-être du coté de la base 64, sinon, je n'ai pas plus d'info.
scelw
Messages postés117Date d'inscriptionmercredi 3 septembre 2003StatutMembreDernière intervention17 février 2007 17 févr. 2007 à 10:48
Pourquoi certain hash md5 sont de la forme "$1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961" et non "21232f297a57a5a743894a0e4a801fc3"?
A quoi correspond la forme "$1$XXXXXXXX..." et comment peut-on la cracker?
n3o007
Messages postés2Date d'inscriptionlundi 11 août 2003StatutMembreDernière intervention22 octobre 2007 9 janv. 2007 à 08:32
Merci pour les recommandations, des que j'aurai un peu de temps, je mettrai tout ca à jour.
En ce qui concerne le fonctionnement du programme, en fait j'envoie des requetes http vers des sites prédéfinis qui contiennent une base MD5 (base de la forme: HashMD5 | Mot associé).Vu qu'un hash MD5 est toujours le même pour le même mot crypté, il suffit de convertir un dictionnaire en hash md5 et ensuite comparer avec les hashs soumis et si c'est bon on connait alors le mot associé.
Ce n'est peu etre pas tres clair, pour tester il faut aller sur gdataonline.com et mettre un hash dans "hash cracker" et regardez le résultat, c'est ce résultat que j'extrais.
Donc mon programme ne crack rien, ne fait pas de bruteforce n'ont plus, il utilise juste les ressources disponibles sur le net :)
NHenry
Messages postés15099Date d'inscriptionvendredi 14 mars 2003StatutModérateurDernière intervention 2 mars 2024159 8 janv. 2007 à 13:36
Bonjour,
J'ai regardé ta source, plusieurs commentaires :
- EVITE les noms par défauts
Forms Frm
Modules Mdl
Classes Cls
Textbox Txt
Boutons Cmd
Etc
Cela rend le code plus lisible :
TextBox1.Text="123456789"
est moins lisible que
TxtNumSecuSocial.Text="123456789"
Ta source est en .NET2, utilise le triple '
Exemple
Private Sub Analyse (byval Param1 as Type)
Si tu tape les 3 ' avant la déclaration de la fonction, tu obtient :
'''<summary>
'''Analyse du paramètre de sécutrité
'''</summary>
'''Paramètre de sécurité
Private Sub Analyse (byval Param1 as Type)
Comme cela, ton commentaire sera plus utile et en plus, tu aura la description de cette fonction dans les infos bulles de l'EDI
Explique aussi comment tu t'y prend STP, car le hash MD5 est prévu pour ne pas être réversé, tu utilise le bruteforce ?
19 août 2011 à 19:03
22 oct. 2007 à 18:22
22 oct. 2007 à 09:32
Donc voici un mini tuto :
1/ Compiler + exécuter la sources
Jusque là ça doit aller normalement :)
Donc le programme se lance et affiche une interface avec 3 parties :
- le champ MD5
- Les sites de recherche
- Le champ de résultat
2/ Ajouter un Hash MD5 dans le champ "HASH MD5"
Par exemple copier/coller ce hash: 21232f297a57a5a743894a0e4a801fc3
Il faut un seul Hash MD5 par ligne, on peut en ajouter tant qu'on veut (dans la limite du raisonnable biensur!
3/ Sélectionner le site internet sur lequel on lance la recherche
Cela sous entend qu'il faut être connecté à internet pour que le programme marche...
Donc dans le champ "Sites", il faut sélectionner un site, par exemple gdataonline
4/ Voila c'est bon
Il suffit de cliquer sur "Go!" et attendre quelques secondes (cela dépend du nombre de hash MD5 entré.
5/ Les résultats s'affichent dans le champ "résultat", d'où son nom :)
Voila, ce mini tuto explique le fonctionnement de base du programme, quelques autres fonctionnalités sont disponibles. Par exemple l'import de hash MD5 depuis un fichier txt ou l'export des résultats vers un fichier csv... (tout ca est accessible depuis la barre de menu).
Un screen est dispo pour voir à quoi doit ressembler le programme une fois compilé et executé et voir les différentes parties du programmes (hash/site/résultat).
En éspérant avoir été assez clair.
21 oct. 2007 à 20:29
Ca serait sympa de mettre un tuto a l'interieur koi
21 mars 2007 à 18:20
Pas mal pour les debutent :)
perso j'ai un cluster de 20CPU de 2ghz, et je me suis créer les programme pour cracker les pass MD2,MD4,MD5,SH0,SH1,RIPEmd, les pass via crypt() de linux, et les pass de /etc/shadow :)
les hash "$1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961" son des hash crypter via la comande crypt() de linux mai en MD5 c'et utiliser par exemple avec la comande "passwd" voila :)
19 févr. 2007 à 10:36
Il s'agit vraisemblablement d'un codage en une autre base que Hexadécimal, regarde peut-être du coté de la base 64, sinon, je n'ai pas plus d'info.
17 févr. 2007 à 10:48
A quoi correspond la forme "$1$XXXXXXXX..." et comment peut-on la cracker?
9 janv. 2007 à 08:32
En ce qui concerne le fonctionnement du programme, en fait j'envoie des requetes http vers des sites prédéfinis qui contiennent une base MD5 (base de la forme: HashMD5 | Mot associé).Vu qu'un hash MD5 est toujours le même pour le même mot crypté, il suffit de convertir un dictionnaire en hash md5 et ensuite comparer avec les hashs soumis et si c'est bon on connait alors le mot associé.
Ce n'est peu etre pas tres clair, pour tester il faut aller sur gdataonline.com et mettre un hash dans "hash cracker" et regardez le résultat, c'est ce résultat que j'extrais.
Donc mon programme ne crack rien, ne fait pas de bruteforce n'ont plus, il utilise juste les ressources disponibles sur le net :)
8 janv. 2007 à 13:36
J'ai regardé ta source, plusieurs commentaires :
- EVITE les noms par défauts
Forms Frm
Modules Mdl
Classes Cls
Textbox Txt
Boutons Cmd
Etc
Cela rend le code plus lisible :
TextBox1.Text="123456789"
est moins lisible que
TxtNumSecuSocial.Text="123456789"
Ta source est en .NET2, utilise le triple '
Exemple
Private Sub Analyse (byval Param1 as Type)
Si tu tape les 3 ' avant la déclaration de la fonction, tu obtient :
'''<summary>
'''Analyse du paramètre de sécutrité
'''</summary>
'''Paramètre de sécurité
Private Sub Analyse (byval Param1 as Type)
Comme cela, ton commentaire sera plus utile et en plus, tu aura la description de cette fonction dans les infos bulles de l'EDI
Explique aussi comment tu t'y prend STP, car le hash MD5 est prévu pour ne pas être réversé, tu utilise le bruteforce ?