Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de masterdik :
- [23/07@16:17] Les petites victimes mégalomanes du preux Novartis...
- [21/07@19:28] The Wave
- [16/07@14:42] Internet plus rapide grâce à la navigation Linux
- [15/07@22:47] Do you speak English ?
- [13/07@12:58] Dormez tranquilles...
- [13/07@12:53] Charognards
- [13/07@12:49] Droit moral
- [01/07@11:18] Village des associations
- [27/06@15:00] La guérilla anti-américaine en Irak fait un nouveau mort
- [08/06@17:24] Imprimer deux pages par feuille
- [29/05@11:21] SCO, bientôt la fin
- [21/05@13:35] A propos de SCO sur la kernel mailing-list
- [28/04@14:25] L'Education nationale a le web sélectif
- [28/04@14:13] MS-DOS
- [24/04@10:57] Arrêtez avec les journaux à la con
- [20/03@15:26] Le j'm'en foutiste !
- [18/03@14:35] No comment
- [19/02@01:23] Enigma : Rising Tide
- [05/11@22:30] Pour un meilleur journal
Journal : Advanced Instant NT Password Cracker
Posté par Moby-Dik () le 24 juillet 2003Ce qui est impressionnant, c'est que ce n'est pas une attaque par dictionnaire. En d'autres termes, même un mot de passe "fort" (ne correspondant à aucun mot connu) peut être cracké. Ils ont mis en place un serveur de démonstration sur lequel on peut soumettre des passwords à cracker, et les résultats sont affichés (sans anonymisation, ce qui est franchement lamentable...). Un mot de passe, apparemment fort, comme "gvocpwn2000", a été trouvé en 4 secondes.
L'URL : http://lasecpc13.epfl.ch/ntcrack/(...)
> Lire le journal (24 commentaires, moyenne: 1,5).
Re: Advanced Instant NT Password Cracker
Ils ont mis en place un serveur de démonstration sur lequel on peut soumettre des passwords à cracker, et les résultats sont affichés (sans anonymisation, ce qui est franchement lamentable...).
Qu'est-ce qu'il y a de lamentable là-dedans ? Il affiche l'email de la personne qui a demandé le test.
Si les demandeurs du test sont assez cons pour demander un test sur un "vrai" mot de passe NT i.e. qu'il utilise sur leur réseau, ils sont vraiment trop cons.
-
[^]Re: Advanced Instant NT Password Cracker
-
[^]Re: Advanced Instant NT Password Cracker
Posté par grineadil () le 31/10/2003 à 15:26. (lien). Évalué à 1.Salut
svp comment s'appele le logicielle qui craque les mot de passe yahoo.fr
,je n'est jamais cracker,comme vous le savez,les intrusion exicte est hacker de la decouverte est
bon ,mais un cracker ma volez mais mot de pass completement deux fois
de suite ,svp faciliter le moi
Merci votre frere Adil-
[^]Re: Advanced Instant NT Password Cracker
-
[^]Re: Advanced Instant NT Password Cracker
Posté par serge123456 () le 28/04/2004 à 10:14. (lien). Évalué à 1.salut ,peu tu me dire si tu a reussi a trouver un logiciel pour craker les mots de passe yahoo et autres du genre , et si oui peu tu me direou je peu trouver moi aussi , merci beaucoup.
serge . robillardserge@wanadoo.fr
-
-
[^]Re: Advanced Instant NT Password Cracker
Re: Advanced Instant NT Password Cracker
ca a l'air rigolo et je voudrais bien essayer avec le password de mon poste au boulot mais sur le site ils demandent un "LanManager HASH".....c'est ou qu'on le trouve sur son dur W2k ?
-
[^]Re: Advanced Instant NT Password Cracker
Re: Advanced Instant NT Password Cracker
Bof, je ne vois pas ce qu'il y a d'impressionnant, avec l0phtrack j'avais cracké l'ensemble des password des utilisateurs d'un serveur NT d'une chaîne télévisée du câble (Bretonne ;) )
Avec un Simple compte invité, un coup de PWDump pour récupérer la liste des pass cryptée, et un coup de l0phtrack (de base, sans ajout de dictionnaire) pour la décrypter.
Pour une cinquantaine de compte, l'opération à durer environ 5 minutes, bref, rien de bien exceptionnel...
-
[^]Re: Advanced Instant NT Password Cracker
Posté par Anonyme () le 24/07/2003 à 15:34. (lien). Évalué à 2.J'oublais, pour ceux qui veulent tester, juste un lien pour télécharger les softs en question :
http://www.evadenet.com/downloads/lophtcrack.shtml(...)
-
[^]Re: Advanced Instant NT Password Cracker
Posté par grineadil () le 01/11/2003 à 11:19. (lien). Évalué à 1.Salut
svp comment s'appele le logicielle qui craque les mot de passe yahoo.fr
,je n'est jamais cracker,comme vous le savez,les intrusion exicte est hacker de la decouverte est
bon ,mais un cracker ma volez mais mot de pass completement deux fois
de suite ,svp faciliter le moi
Merci votre frere Adil
Re: Advanced Instant NT Password Cracker
Est il possible sous WinNT avec un compte utilisateur d'acceder a tous les passwd cryptes de la machine ?
-
[^]Re: Advanced Instant NT Password Cracker
Posté par patrick_g (page perso, ) le 24/07/2003 à 16:25. (lien). Évalué à 3.ben c'est ca que je me demande.....
j'ai téléchargé le soft de récup des hashs mais il refuse de s'installer car je suis pas admin.
bref quand t'est admin tu peux cracker le password que tu connais déja.....super !-
[^]Re: Advanced Instant NT Password Cracker
-
Re: Advanced Instant NT Password Cracker
Je ne voudrais pas faire de paranoïa ni de suppositions hâtives mais est-ce que ce n'est pas voulu ?
Parce que trouver un mot de passe de 11 caractères en 4 secondes, cela s'appelle une faille de sécurité majeure quand même.
N'est-ce pas là « une backdoor sans être une backdoor » faite pour être exploitée par des personnes bien précises au besoin ? Un peu comme ces fabricants qui fabriquent des machines aux pièces volontairement fragiles pour forcer obliger les consommateurs à remplacer leur matériel à intervales réguliers, sans qu'il s'agisse officiellement de sabotage ...
Re: Advanced Instant NT Password Cracker
#
What sort of passwords are cracked ?
Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds but there is no web interface to this cracker yet.
donc si on utilise des pass vraiement fort comme c@%µç89, il doit avoir du mal
Re: Advanced Instant NT Password Cracker
Les personnes ayant fait ce projets n'ayant pas de compte, je leur permet de répondre un peu ici:
"Ouais tu pourrais leur dire que tu connais les gars qui ont fait ça et que c'est juste une démonstration technologique et que le fait d'avoir mis les adresse des gens c'est pour éviter que les gens crackent de "vrais" mots de passe."
Je crois qu'en fait, le "truc" que certains on t l'air d'oublier, c'est pas d'avoir réussi a cracker les mot de passe, c'est plutot la technique qui est interessante. Je pense pas que le but profond ce soit de permettre à un pov' script kiddie de passer pour un boss.
-
[^]Re: Advanced Instant NT Password Cracker
Posté par Marc (Jabber id, page perso, ) le 24/07/2003 à 17:29. (lien). Évalué à 1." tu peux leur dire aussi que notre autre jeux de tables aurait pas trouvé le mot de passe c@%µç89 à cause du qu'on a pas mis dans nos tables mais qu'on pourrais (et on risque bien de la faire) faire un jeu de tables avec 100 caractères ou plus.... et là il faut juste qu'ils prennent un caractère qui n'est pas dans la plage.."
-
[^]Re: Advanced Instant NT Password Cracker
Posté par cornofulgur () le 24/07/2003 à 21:32. (lien). Évalué à 1.> notre autre jeux de tables aurait pas trouvé le mot de passe c@%µç89
Il est trop fort ce mot de passe là. Je vais prendre le même. :)
> Les personnes ayant fait ce projets n'ayant pas de compte
faudrait quand même créer des comptes invités pour ce genre de cas.
-
-
[^]Re: Advanced Instant NT Password Cracker
Posté par Moby-Dik () le 24/07/2003 à 19:29. (lien). Évalué à 1.C'est génial Linuxfr, les gens ont des tas de relations :-)
Je me demandais si la méthode utilisée était intrinsèquement liée à la fonction de hash (propriétaire ?) utilisée par NT, ou si c'était faisable aussi avec des fonctions de hash cryptographiquement réputées telles SHA-1...-
[^]Re: Advanced Instant NT Password Cracker
Posté par Marc (Jabber id, page perso, ) le 24/07/2003 à 22:43. (lien). Évalué à 2."alors c'est utilisable avec toutes les fonctions de hashage DES (Windows, rien de propriétaire), DES + salt (UNIX vieux), MD4 Windows (NThash), MD5 (+ salt, je suis pas sur mais il me semble) Nouveau unix"
niveau "relation" bof bof. je connais les gens qui ont fait ce truc mais rien d'extra...
(d'ailleurs, ce sont de vil utilisateurs de windows (claude si tu me lis ;) ))-
[^]Re: Advanced Instant NT Password Cracker
-
[^]Re: Advanced Instant NT Password Cracker
Posté par Torquemada () le 25/07/2003 à 08:06. (lien). Évalué à 1.d'ailleurs leur site est inaccessible ce matin,
si ça ce trouve ils sont hébergés sur un serveur NT et un gamin a utilisé leur page pour foutre en l'air leur serveur ;-)-
[^]Re: Advanced Instant NT Password Cracker
Posté par Marc (Jabber id, page perso, ) le 25/07/2003 à 08:49. (lien). Évalué à 1.non c'est une debian que j'ai meme aidé à installer pour certain trucs alors chut chut =) si c'est indisponible il se peut que le service info de l'ecole ait pas trop apprécié la charge (très très cher la BP en suisse..je crois que c'est de l'ordre d'une 10aine de CHF le Go en Upload)
-
-
-
Cette page a été générée par Templeet en 0.105s (dont 0.0095 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.