MD5 ,BRUTE FORCE ET DICTIONNAIRE
DeAtHCrAsH
Messages postés
2670
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
6 février 2013
-
1 mai 2007 à 11:07
Zaltez Messages postés 48 Date d'inscription mardi 23 novembre 2004 Statut Membre Dernière intervention 20 décembre 2009 - 12 oct. 2008 à 09:52
Zaltez Messages postés 48 Date d'inscription mardi 23 novembre 2004 Statut Membre Dernière intervention 20 décembre 2009 - 12 oct. 2008 à 09:52
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/42524-md5-brute-force-et-dictionnaire
https://codes-sources.commentcamarche.net/source/42524-md5-brute-force-et-dictionnaire
12 oct. 2008 à 09:52
C'est normal ici on ne donne que les sources des programmes.
Pour obtenir un exécutable il faut compiler les source avec Visual studio
Lien pour télécharger Visual Studio 2008 Express : http://msdn.microsoft.com/fr-fr/express/aa700735.aspx
Le compilateur est gratuit!
7 oct. 2008 à 20:19
16 avril 2008 à 22:26
1 févr. 2008 à 12:22
31 janv. 2008 à 09:32
31 janv. 2008 à 01:23
Ce site internet permet de décrypter des MD5, avec surement la plus grosse base de données sur internet.
L'adresse est : http://decrypt.vanvan.cc
29 janv. 2008 à 07:51
une operation reputée impossible tant elle prendrai du temps sur de vrais messages d'une longuueur cohérente.
renseigne toi sur le MD5 tu comprendra, je pense
ah oui, en passant, un gars fait joujou avec ce que l'on appelle les "Rainbow tables" (tables arc-en-ciel)
apparemment, ce serait LE truc du moment (et pour quelques temps) pour casser du MD5 plus rapidement (tout est relatif)
29 janv. 2008 à 06:26
20 nov. 2007 à 07:29
19 nov. 2007 à 18:03
En plus il est gratuit :)
Après il faut
installer le compilateur
double cliquer sur le fichier .sln et le projet va ce lancer dans visual studio
Ensuite : barre de menu en haut
Générer -> Regénérer la solution (sa compile donc sa prend quelques secondes).
Débugger -> Exécuter sans débuggage (et le programme se lance)
Et si on veut lancer le programme directement, visual studio a du créer un dossier "debug" qui contient l'executable que l'on peut directement lancer.
Voila ;)
19 nov. 2007 à 15:18
6 nov. 2007 à 19:27
18 juin 2007 à 20:57
11 mai 2007 à 16:47
10 mai 2007 à 20:14
10 mai 2007 à 19:58
Comment puis-je le récupérer ?
Merci
7 mai 2007 à 20:44
Tout comme un ingénieur de surface(technicen désormais péjoratif) restera un balayeur, un code qui passe se faire exécuter dans une VM restera de l'interprété ("managé" ne le rendra pas natif).
7 mai 2007 à 20:03
Juste une chose j'ai un peu de mal a te suivre quand tu parle de language "interprété" (je pense qu'il s'agit du "cli/clr") mais ce n'est pas a proprement pas parler un language interprété.
Je n'est pas encore jeté un coup d'oeil à l'algorithme utilisé... mais c'est sur le C et ASM sont beaucoup plus rapide que le clr, mais je pensais pas à ce point la!
En tout cas merci à toutes et tous pour vos commentaires qui me sont très utile dans l'amélioration future de cette source.
7 mai 2007 à 00:39
http://brunews.com/HackMD5.jpg
Je voulais le faire depuis que tu avais mis ton code mais le temps manquait.
J'utilise le même alphabet pour ne pas fausser les comparaisons (a-z,0-9).
Ben c'est sans appel, pas plus de hack MD5 qu'autre chose en interprété car c'est d'une lenteur affligente comparé au natif.
Recherche sur "tr20":
Tien: 7566 ms.
Mien: 310 ms.
Recherche sur "youpi":
Tien: 331037 ms.
Mien: 13871 ms.
Le code 24 fois plus rapide est ici:
http://brunews.com/HackMD5.zip
La combinaison Bruteforce est reprise de Neo_Fr:
http://www.cppfrance.com/code.aspx?ID=41911
C'est juste un peu remanié.
1 mai 2007 à 21:02
C'est plutot les 2 empreintes hash qu'il convient de comparer vu que normalement c'est plutot ça qu'on a des chances de squatter.
1 mai 2007 à 13:43
1 mai 2007 à 12:55
juste un ptit bug à te signaler.
Test ton programme avec le dernier mot de ton fichier dictionnaire : zygote
Il affiche le message : "Erreur le password n'est pas dans le dictionnaire"
Mais il donne quand même le résultat au traitement (soit zigote). Donc le message d'erreur ne devrait pas s'afficher.
1 mai 2007 à 12:31
Il existe des sites qui font la meme chose, mais différement. Ils ont une base de données de hash, et leur font correspondre la mdp.
Réponse instantannée, pour peu que tu aie le hash dans la base de données... sinon, tu le rentre dans la base et ca sert pour le suivant qui en aura besoin :)
Tu pourrais faire pareil, générer les hash de tous les mots du dictionnaire pour commencer, puis si le hash n'est pas dans cette liste tu générer des hash en brute force ... a la fin, tu sauvegarde les mots dans une base de données interne, organisée en arbre pour accélérer les recherches internes ultérieures, et rapidement tu aurais une grande base de données de hash... et aussi besoin de pas mal d'espace disque, 32 octets par hash + en moyenne entre 5 et 6 octets par mots, si tu as quelques millions de mots tu fais rapidement exploser les capacités disque dur !
1 mai 2007 à 11:07
Le titre est mal choisi à mon gout. Le MD5 est un hash, donc pas unique.
Deux séquences différentes peuvent avoir le meme hash meme si cela est rare.
Ton "décryptage" ne devrait donc pas marcher dans certains cas.