Casser un mot de passe
Description
Cette source propose differentes facons de casser des mots de passes. Ces techniques sont des techniques connues et ont pour but d'expliquer l'importance de choisir un mot de passe suffisamment long avec majuscules, minuscules, chiffres, caracteres speciaux.
Le lanceur qui permet de monter une attaque fonctionne a peu pres comme John the ripper (il y a un article sur wikipedia).
Je vous propose trois types d'attaques :
- L'attaque Brute Force : essayer tous les mots de passes possibles
- L'attaque par dictionnaire : essayer tous les mots de passes d'un dictionnaire
- L'attaque mixte : un mélange des deux attaques qui permet de faire tomber rapidement les mots de passes compose d'un mot et un ensemble de chiffres.
Le but de cette source n'est pas de pirater les mots de passes de vos copains, de toute facon, elle ne permet pas de le faire en l'etat, elle ne peut casser que les mots de passe que vous lui entrez.
Mot de passe numerique : 1507
- Attaque par Brute Force
Fonctionne tres rapidement, si on sait que le mot de passe est numerique, attaque avec la chaine de caracteres de reference "0123456789"
Nombre d'iterations maximum pour un mot de passe de 4 chiffres = 9999
Nombre d'iterations pour ce mot de passe : 1507
- Attaque par dictionnaire
Ne fonctionne pas 1507 n'est pas dans le dictionnaire
- Attaque mixte
Fonctionnera sous certaines conditions aussi rapidement que l'attaque par Brute Force
Mot de passe qui est un mot : anticonstitutionnellement
- Attaque par Brute Force
Fonctionne bien si le mot de passe est court (moins de 6 caracteres), sinon, fonctionne difficilement; l'attaque aboutiera mais le temps sera long
Nombre d'iterations maximum pour un mot de passe de 25 minuscules : 26^25 = 2*10e35
Nombre maximum d'iterations pour un mot de passe de 4 minuscules : 456376
- Attaque par dictionnaire
Fonctionnera assez rapidement, surtout si le dictionnaire est trié par ordre alphabétique (ce tri n'est neamoins pas le plus judicieux)
Nombre d'iterations maximum : taille du dictionnaire 336531 dans notre cas
- Attaque mixte
Fonctionnera aussi rapidement que celle par dictionnaire
Mot de passe mot associe a deux chiffres bibine58
- Attaque par brute force
Fonctionne bien si le mot de passe est court (moins de 6 caracteres), sinon, fonctionne difficilement; l'attaque aboutiera mais le temps sera long
Nombre d'iterations maximum pour un mot de passe de 25 caracteres avec chiffres : 36^25 = 8*10e38
Nombre d'iterations maximum pour un mot de passe de 8 caracteres avec chiffres : 36^8 = 2821109907456
- Attaque par dictionnaire
Ne fonctionne pas
- Attaque Mixte
Fonctionne assez rapidement
Nombre d'iterations pour un mot suivi de deux chiffres = taille du dictionnaire * 100 = 33653100
Mot de passe complexe avec lettre minuscule et majuscule, chiffre et caracteres speciaux
- Attaque par brute force
Fonctionne bien si le mot de passe est court (moins de 6 caracteres), sinon, fonctionne difficilement; l'attaque aboutiera mais le temps sera long
Nombre d'iterations maximum pour un mot de passe de 4 caracteres : 91^4 = 68574961
Nombre d'iterations maximum pour un mot de passe de 8 caracteres : 91^8 = 4702525276151521
- Attaque par dictionnaire
Ne fonctionne pas
- Attaque Mixte
Ne fonctionne pas (ou du moins n'ameliore pas l'attaque par Brute Force)
Bilan : le tableau ci dessous indique le nombre de caracteres necessaires pour qu'une attaque aboutisse pour un mot de passe de 5 caracteres, et le temps qu'il faut pour casser le mot de passe en considérent qu'une itération = 1 ms
Le lanceur qui permet de monter une attaque fonctionne a peu pres comme John the ripper (il y a un article sur wikipedia).
Je vous propose trois types d'attaques :
- L'attaque Brute Force : essayer tous les mots de passes possibles
- L'attaque par dictionnaire : essayer tous les mots de passes d'un dictionnaire
- L'attaque mixte : un mélange des deux attaques qui permet de faire tomber rapidement les mots de passes compose d'un mot et un ensemble de chiffres.
Le but de cette source n'est pas de pirater les mots de passes de vos copains, de toute facon, elle ne permet pas de le faire en l'etat, elle ne peut casser que les mots de passe que vous lui entrez.
Conclusion :
Mot de passe numerique : 1507
- Attaque par Brute Force
Fonctionne tres rapidement, si on sait que le mot de passe est numerique, attaque avec la chaine de caracteres de reference "0123456789"
Nombre d'iterations maximum pour un mot de passe de 4 chiffres = 9999
Nombre d'iterations pour ce mot de passe : 1507
- Attaque par dictionnaire
Ne fonctionne pas 1507 n'est pas dans le dictionnaire
- Attaque mixte
Fonctionnera sous certaines conditions aussi rapidement que l'attaque par Brute Force
Mot de passe qui est un mot : anticonstitutionnellement
- Attaque par Brute Force
Fonctionne bien si le mot de passe est court (moins de 6 caracteres), sinon, fonctionne difficilement; l'attaque aboutiera mais le temps sera long
Nombre d'iterations maximum pour un mot de passe de 25 minuscules : 26^25 = 2*10e35
Nombre maximum d'iterations pour un mot de passe de 4 minuscules : 456376
- Attaque par dictionnaire
Fonctionnera assez rapidement, surtout si le dictionnaire est trié par ordre alphabétique (ce tri n'est neamoins pas le plus judicieux)
Nombre d'iterations maximum : taille du dictionnaire 336531 dans notre cas
- Attaque mixte
Fonctionnera aussi rapidement que celle par dictionnaire
Mot de passe mot associe a deux chiffres bibine58
- Attaque par brute force
Fonctionne bien si le mot de passe est court (moins de 6 caracteres), sinon, fonctionne difficilement; l'attaque aboutiera mais le temps sera long
Nombre d'iterations maximum pour un mot de passe de 25 caracteres avec chiffres : 36^25 = 8*10e38
Nombre d'iterations maximum pour un mot de passe de 8 caracteres avec chiffres : 36^8 = 2821109907456
- Attaque par dictionnaire
Ne fonctionne pas
- Attaque Mixte
Fonctionne assez rapidement
Nombre d'iterations pour un mot suivi de deux chiffres = taille du dictionnaire * 100 = 33653100
Mot de passe complexe avec lettre minuscule et majuscule, chiffre et caracteres speciaux
- Attaque par brute force
Fonctionne bien si le mot de passe est court (moins de 6 caracteres), sinon, fonctionne difficilement; l'attaque aboutiera mais le temps sera long
Nombre d'iterations maximum pour un mot de passe de 4 caracteres : 91^4 = 68574961
Nombre d'iterations maximum pour un mot de passe de 8 caracteres : 91^8 = 4702525276151521
- Attaque par dictionnaire
Ne fonctionne pas
- Attaque Mixte
Ne fonctionne pas (ou du moins n'ameliore pas l'attaque par Brute Force)
Bilan : le tableau ci dessous indique le nombre de caracteres necessaires pour qu'une attaque aboutisse pour un mot de passe de 5 caracteres, et le temps qu'il faut pour casser le mot de passe en considérent qu'une itération = 1 ms
| Type de mot de passe | Nombre d'iterations | Temps pour le casser |
|---|---|---|
| chiffre | 99999 | 1min 30sec |
| minuscules | 11881376 | 3h 15min |
| minuscules et chiffres | 60466176 | 16h 45min |
| minuscules et majuscules | 380204032 | 4j 12h |
| minuscules, majuscules, chiffres et caracteres speciaux | 6240321451 | 72j 5h |
Codes Sources
A voir également
- Casser un mot de passe
- Authentification login/mot de passe java ✓ - Forum Java
- Verification mot de passe dans une base de données avec java et servlet - Forum Java
- Melangeur de mot - Forum VB.NET
- Authentification Login/mot de passe avec interface graphique - Forum Java
- Modele de mot mele - Forum Java
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.