Reprise du message précédent :
après vérification :
anglais + nom + pays + villes + trucs chais pas ce que c'est + déclinaisons avec des lettres stytle | à la place du l

Pour certains de mes multis, c'est fastoche, le password et le login de l'autre

j'envoie à quelle adresse ?

j'upload et je vous redis

sinon euh... pkoi t'utilise pas un vrai outils de crack de pass ?
 
style l3c, il est pas mal (seule limitation, faut le faire tourner sur la machine qu'on crack)
 
-- edit : coquille

euh 3.6mo piece jointe ?

ben suffit d'avoir un bot pour tester tous les mots de passe, c'est une question de jours ...
c'est bien pour cela que tu veux une liste de mot de passe ?

ben si j'utilise des vrais outils

pkoi t'as une boîte aux lettre de merde ?

bon allez, tente le coup si tu veux
 
TazForEver@dlfp.org
 
merci en tous cas
 
en bzip2 ?

ben tu fais tourner le brute foce sur un goupil ?
 
sur un bi-933, L3C a craqué mes 5 mots de pass NT en moins de 3 semaines. (à raison de 20 à 25 caractères (dont asci étendu) par mot de pass.
 
Donc si t'as une machine qui tiens la route, tu t'emmerdera moins à faire ton brute force, d'autant plus que les pass qui sont pas tombés sont certainement des abréviations ou autre, qu'un dico de tonnera pas...
 
si à mon taff, à un moment le pass admin du domaine c'étaot :
 
oaclm2p pour "On A Changé Les Mots 2 Passes"
 
On avait de l'inspiration, c'est fout ! Même si faut 2 minutes à un brute force pour le trouver, un dico le trouvera pas.
 
(faut dire que moi c'est pas mieu, mes mots de pass c'est la concaténation de mots de passes des serveurs de clients

Voilà mon archive :
12,7Mo bzippée. 40 débzippée
 
http://vinxx.free.fr/files/dico.tar.bz2
 
edit: Il faudra peut être faire quelque chose du genre "cat * | uniq" pour filtrer les différentes listes.

T'as testé avec des noms propres (+ 2 chiffres)?

toto45 ?
 
même c'est le mot de pass d'un de mes multis (c vrai en plus, mais je sais plus lequel, ni sur quel forum )

oui

C'est un dico de noms propres qu'il faut, tout simplement.
 
Ensuite, il faut aussi prévoir le "nom" + "une combi de chiffre" généralement un aniv ou autre...
 
Avec ça, ya presque tous les mots de passe possibles...

thx, je suis entrain de filter. ça me fait penser que je pourrais peut être prendre des bouquins sort | uniq et voir ce que ça donne

 
Ben oui, soit 99.99% des gens... Ceux qui n'ont pas réfléchi forcément comment on pouvait craker les mots de passe.
 
Je serais curieux de voir même ici combien de mots de passe correspondent en gros à ma définition.  

 
J'avais vu (ne me demandais pas ou, ni même si c'est encore d'actualite) que cette combinaison representait une majorité (statistiquement significative) des mots de passe utilisés

http://www.atstake.com/products/lc/
prend la version demo, dedans y'a tout ce qui faut

En attendant, moi je maintien que quand l'utilisateur n'est pas complètement mongolien, il utilise un truc du style :
 
d6sÎd5ô9d°Z45£ïse8☻├drt5
 
C'est chiant à se rappeler au début, mais au moins t'es tranquille, y'a la moitiée des outils de brute force qui vont même pas essayer certains caractères...

oui, c'est le truc dont j'ai parlé (sous le nom erroné de L3C )
 
mais pour le pass que je viens d'essayer, il va même pas essayé certains caractères étendus. Deplus, la version démo ne contient pas le brute force...

 
Faut être informaticien et avoir essayé soi-même de cracker des pass pour utiliser un pass comme ça.  

 
Put1 mais je dois etre completement mongolien alors

si je voulais pété un truc windows, je prendrais mon misc et ça serait déjà terminé

Bah quand t'as pas d'inspiration, c'est simple : tu prends un fichier binaire, et tu l'ouvres avec un éditeur de texte. T'as plus qu'à coisir une séquence de 30 caractères et c'est bon
 
Seul truc, c'est que t'as pas intérêt à le perdre, parceque..
 
256^30 ça commence à faire pas mal de tests pour un brute force :
 
1.8934832227134605726844323353298e+50 MILLIONS d'années pour un processeur Piv 3 GHz ne faisant que ça

y'a pas une grosse différence entre linux et windows, à partir du moment om tu dépasses 15 caractères sous 2000, il utilise à ma connaissance un algo similaire aux serveurs x-like...

tu prends pwgen
 
pi moi je sétise depuis 4ans, j'exclue pas la composante "chance"

Perso mes mots de passe c'est un mélange de lettres & chiffres que je prends au hasard
En plus y a des générateurs :  
http://www.winguides.com/security/password.php

et la méthode dice

Bon, je viens de me faire un nouveau password
 
Reste plus qu'à l'apprendre par coeur
 
4r_-c?uX03niuZoe*3ia_hlacou-0aspl7qi11l_#riabiEp=lE=o*wroe9#=kie
 
PS: i est pourri ton générateur, il fait même pas d'ascii étendu, ça se crack tout seul

Et mon archive :  
 
http://******.zip
 
21.5 Mo zipée, 72 Mo dézipée
 
edit : Me demander en PM. Merci

merki

L'assistance au crack de password est il charte compliant ?

tout dépend pour quel utilisation le dictionnaire est utilisé en effet

je propose un close TT preventif

tout a fait d'accord, d'ailleur faudrait cliquer sur le lien "prevenir les moderateurs".

+1

sans oublié tout ceux qui ont participer a cet ignoble topic. Complices, donc coupables

bon faut pas pousser non plus