Reprise du message précédent :

 
Yep, assez strange ... A moins que ça ne provienne de john lui même qui ne supporte pas le smp ou qui demande une compilation spécifique pour le smp    

 
T'es stupide ou quoi ? Je m'inquiète de la sécurité de mon serveur, qui héberge 5 sites internet dont un à forte activité, ainsi qu'un serveur FTP. Alors mon raid 1 et 5 en scsi excuse moi, mais je n'ai rien trouvé d'autre d'aussi sûr et d'aussi performant. J'ai pas le droit de perdre 1octet de données sur mes sites. J'ai pas envie de me battre pour savoir qui a la plus grosse, pour ça, faut aller voir dans la rubrique SETI, comme je l'ai déjà dit au-dessus. Et excuse moi, mais de la recherche, si c'est pour chercher des petits hommes verts, ya d'autres causes plus intéressantes à mon goût (mes machines bossent aussi sur Climate Prediction et Rosetta lorsqu'elles sont inactives, sauf le serveur qui a d'autres fonctions et est tjrs actif).
 
En ce qui concerne le SMP et John, oui apparemment ça change de processeur de temps en temps, c'est assez étrange. On le voit bien avec gkrellm : l'un tombe à 3 ou 4%, et l'autre monte à 100, pendant une période. Doit falloir chercher entre les méthodes d'attribution des processus et la gestion des processeurs dans le core smp.

[HS]
D'ailleurs si c'était pour jouer à qui a la plus grosse, j'aurai aussi pu sortir mon quadri xéon 700, 3Go de sdr ecc, 4*18Go 10k scsi qui, pour l'instant, est inactif... Bref.
 
édit : et tant qu'on y est, tu peux aussi aller dire aux geeks d'arrêter de faire de la bureautique avec des cartes graphiques qui consomment 120-150W (chacune, parce qu'en plus, des fois, ils en ont deux).
[/HS]

Arrêté au bout de 38h.
Mon mot de passe est de type aaa@0aaa
Pas très compliqué à retenir, et pourtant il aura galéré en brute force.
 
Une question : en local, c'est beaucoup plus rapide que par le réseau, donc une attaque par le réseau en brute force prendrait certainement bcp plus de temps ?

oui surtout si tu double ou triple le temps d'attente pour chaque erreur.
1eme erreur 1s
2eme erreur 2s
3eme erreur 4s
etc

Oué donc l'attaque en brute force si on est pas en local, c'est plutôt sans espoirs. Merci pour ta réponse

en fait j'y connais rien la dedans...
ça doit venir de l'ordonnanceur  
j'aimerais bien le savoir par curiosité  (si un expert passe par la )

de toute façon, il faut être en local pour lire au /etc/shadow et avoir pu installé john (cad en root
ou simili).

 
Je pense qu'il parlait d'une attaque via le réseau, c'est à dire que tu installes john sur ta bécane, tu parviens à te connecter sur une autre bécane d'un réseau et à lire /etc/shadow, après c'est "finger in ze noze"

a condition de recuperer une copie de /etc/shadow sur sa becane nan?
je sais pas moi, en wget machin qui fait un DOS  
ou hacker un partage nfs ou samba

non il parlait d'un service accessible par login/mot de passe (SSH par exemple).
Il ne parlait pas d'utiliser John contre le fichier /etc/shadow mais d'essayer tous les logins/passwd possible en brute sur ce service directement.
 
La plupart du temps ce sont des mots de passe triviaux qu'on essaye contre un nombre immense de machine. Les statistiques disent qu'on trouvera une plus facillement...
 
edit: a la rigueur il peut essayer les dico de john. Mais dans ce cas, john ne sert a rien...

 
bah tu sais, y'a des admins peu regardant niveau sécu qui te mettent un zouli 640 au niveau des droits sur /etc/shadow. Si jamais tu parvient à cracker un passwd d'un user (en bruteforce), alors t'y a accès en lecture.
 

 
+1, john devient totalement inutile lors d'une attaque brutforce sur un service ssh ...

je crois qu'il va falloir redefinir ce mot la  
- john n'attaque pas de front (brute force ou pas brute force alors?) un service ssh.
- juste il analyse le /etc/shadow sans utiliser le dico (brute force ou pas brute force?)

 
Une attaque bruteforce consiste à tester toutes les combinaisons possibles au niveau user/pass. Reste à voir comment il fonctionne réellement après avoir analysé le /etc/shadow. Si je me souviens bien, il cherche toutes les combinaisons possibles qui permettent via un crypt() de retomber sur un des pass du fichier shadow.
Ca peut être assimilé à un bruteforce, mais du genre indirect  

 
Et oui, les pass unix sont pas évident à péter.
C'est pour ca qu'on exploite les failles de sécu pour passer root. (sans parler du timeout ssh..)
 
Bravo.
 
Dis donc, michalatore, c'est vrai que t'es humble
-> j'me la pète je hosts sur un bi-proc avec plein de scsi dedans
-> pof, ca enerve un connard qui semble agacé par ton étalage de puissance
-> pof, tu ré-étale ton pouvoir maléfique avec encore un serveur dont tu ne sais que foutre.
 
Allez, sans rancune..
 
Bonne chance à vous.

ok

lol le quad-xéon aura une utilité d'ici quelques semaines/mois
Et j'ai parlé du SCSI simplement parce qu'au départ je pensais que john aurait utilisé de la ressource disque. Alors qu'apparemment c'est pas le cas, il se charge en mémoire.

ah bon? si je comprends bien
le cryptage md5 est fait caractere par caractere independemment?

 
nope, mais john essaye de crypter toutes les entrées de son dictionnaire les unes après les autres

ok et en brute force (sans dico) il fait quoi?
il crypte "a" (compare avec shadow), puis "aa" (compare avec shadow), puis "aaa" (compare avec shadow)
ou
alors crypte "a" (compare avec la 1ere partie du passwd crypté)
puis crypte "b" (compare avec la 1ere partie du passwd crypté)
une fois trouvé le 1er caractere, il passe au suivant.

A mon avis, il crypte des mots et les compare.
Je pense pas qu'on puisse vérifier morceau par morceau un mot de passe crypté, le cryptage est fait pour le password entier, pas pour chacune de ses lettres, donc il serait différent pour, par exemple :
azert sera crypté d'une façon
azery sera crypté d'une autre façon complètement différente
 
Je ne pense pas qu'il y ait de corrélation entre les deux cryptages parce que azert* leur est identique. Ca serait beaucoup trop simple à mon avis...

 
En MD5 c'est pas possible de comparer caractère par caractère étant donné que MD5 te donne une clef de cryptage en longueur fixe quel que soit l'info à crypter. Il doit donc essayer "a" puis "aa" puis "aaa" etc ...

Puis d'ailleurs, apparemment il implémente pas de façon rationnelle.
Il ne fait pas :
a, aa, aaa, aaaa, aaaaa, aaaaaa, aaaaaab, aaaaaac ... aaaaba, aaaabb...
 
Pour ce que j'ai vu lorsqu'il testait, un coup il teste avec 5 caractères, un coup avec 6, 7 ou 8... Un coup il n'y a que des simples minuscules, un coup il y a des caractères spéciaux et des chiffres... Faudrait se renseigner, mais ça me semblait aléatoire. De toute façon, l'algorithme qu'il utilise doit être optimisé par rapport à des probabilités mathématiques etc...
 
 
édit : WedgeAnt >> je pense aussi. le MD5 prend même en compte le login il me semble dans son cryptage (en tous cas quand je l'utilise sur mes sites SQL/PHP le résultat est différent si le pseudo est identique mais le login différent).

oui, je viens de lire : le md5 est un cryptage haché.
 
et donc ce qu'on voit souvent à la TV dans les séries policières (1er caractere trouvé, puis 2nd...)
c'est du pipo

C'est clair, et c'est surtout pas vraiment sécurisé, ça prendrait quelques secondes pour trouver un mot de passe s'il suffisait de le comparer à tous les caractères existants

 
Of course sir !      
Enfin, tout dépend de la manière dont on recherche. Je doute que dans les films ils utilisent une méthode md5 en bruteforce    
Et pis bon, ça fait "vendeur", ça ajoute du suspens:

le voila  
mais apparememnt ce n'est plus secure depuis 2004, ça parle de collisions...

Intéressant, si quelqu'un pouvait l'expliquer rapidement... je comprends pas tout

une collision est deux mot ayant le meme resultat md5.

l'objectif est, a partir du hashé tenté de trouver une collision.
 
Dans ton shadow, tu as le hashé (12ER32 par exemple), l'objectif de cet algo est de trouver n'importe quel mot ayant pour hash 12ER32. Ca peut etre celui de l'utilisateur ou un autre, on s'en fout. Tant que le hashé est identique.
 
Le but de tout algo visant a cracké un algorithme de cryptage est d'etre plus court que l'attaque par brute force

empreinte cryptée

decryptage RSA

 
* se souvient avec nostalgie de sa période (pas si lointaine) de prépa où il avait étudié en long, en large et en travers l'algo RSA et même codé un bidule qui permettait de cracker une clef 32 bits en un temps raisonnable *

je me suis remis au C dernièrement car je commençais à perdre mon voc
et j'avais perdu toutes mes sources et pour me remettre dans le bain    :

Bon bin il aura servi à quelque chose ce topic, on a apprit pas mal de trucs sur le prog et sur le cryptage en général

 
Hey, mais je connais ce code !!    

ouais, il est pas très bien optimisé  
normalement, j'aurais du arrêté à racine carré du nombre testé  

Il y a OPHCrack pour ceux qui connaissent pas.
C'est le crackeur de mot de passe le plus rapide que j'ai jamais vu.
Il y a une version CD bootable sur le net...
 
Impressionant tout simplement

normal, c'est pour les passwd windows  

Ha oui, il me semblait pourtant qu'il y avait une version pour Windows et une pour Linux...
Beuh.

oui le logiciel fonctionne sur linux et windows mais c'est pour cracker que des passwd winows,
d'où ma boutade