Reprise du message précédent :
lol!

C'est bien beau votre pessimisme généralisé mais comment vous expliquez les résultats affichés sur http://passcracking.com/ ? Publicité mensongère? Ce serait un peu gros quand même... (mais si ça reste envisageable)
 
Je cite : "Going at full speed (~115 hashes / 24 hours)." ["A pleine vitesse (~115 passwords décryptés toutes les 24 heures)."]

Et ça vous en dîtes quoi : http://www.antsight.com/zsl/rainbowcrack/ ?

Ce n'est pas une attaque force brute. Il utilise un base contenant les signatures précalculées avec les pass correspondants. On ne sait même pas comment sont calculés ces 115 hashes/j.  
 
Il n'est capable de trouver que les pass qui sont déjà dans la base.

ah oui c'est bien nul alors...

"You can download the Rainbowcrack tables. The price is 25$"

rainbow c'est que pour les passes NTLM

les passes NTLM??? en français explicité, ça veut dire quoi?

Une discussion parralèle à lieu sur newffr.com. Je croise les topic : http://www.newffr.com/viewtopic.ph [...] 26&start=0

 
Le passwords de tes users / dossiers c'est un point .
 
Mais la meilleure sécurité c'est un firewall (machine dédié ) en amont + IDS + un gars qui surveille les logs IDS .
Car sinon ton firewall et IDS ne servirait presque  à rien  .

Merci vibidoo, mais c'est de la fiabilité des htaccess (et htpasswd) dont j'aimerais parler ici. Pas des autres méthodes de protection.

 
Quand tu lis ce qui se passe dans le domaine du Hacking , je pense que rien n'est fiable .
Tout se décrypte .
   

Dans cet article (du très respectable HSC.fr), il est clairement dit que John the ripper, Crack et QCrack parviennent à cracker le MD5 :
www.hsc.fr/ressources/articles/mdp_misc5/part2.pdf

Ouvrez également la page http://teh-win.blogspot.com/ et chercher le mot "md5", vous tomberez sur un court article qui semble répondre au sujet de ce topic...

Je persiste et signe : sur la page http://www.openwall.com/john/, dans la liste des fonctions de cryptage/hashage est marqué : "Apache MD5-based "apr1" support for 1.6.37" (et voici le module correspondant : http://www.openwall.com/john/contr [...] 1.diff.gz)

on va le répéter, mais tu ne pourras pas obtenir le pass initial à partir d'un hash, c'est impossible ou presque (le presque signifiant que tu peux l'obtenir mais qu'en dehors d'autres infos, tu ne pourras pas le reconnaitre).
 
par contre, il est possible d'obtenir une suite de caractères qui donnent le même hash (une collision). Ce qui techniquement revient au même si tu cherches à pénétrer un système protégé par cette fonction.
 
maintenant, même pour le MD5 (qui a été cassé), il n'est actuellement pas possible de forger un pass donnant un hash précis hors de la méthode de brute force.
 
http://fr.wikipedia.org/wiki/MD5#Attaques
 
PS : je parles bien sur de méthodes numériques, pas de social engeneering ou de coercition contre les détenteurs du pass

Oui, MJules, j'ai bien compris qu'on ne pouvait pas remonter jusqu'au pass exact. Mais comme tu le dis, un pass équivalent" suffit et, à partir de là, je crois que tout le monde est d'accord pour considérer que le MD5 est "crackable". Reste à savoir combien de temps est nécessaire pour trouver un pass équivalent et quels logiciels font ça...  
 
Ci-joint, un petit script en PHP pour réaliser des attaques par dictionnaire sur du MD5 :
http://coding.romainl.com/article29.html

http://www.bastard.net/~kos/john-md5/ : "This patch adds the functionality necessary for John the Ripper password cracker to tackle passwords hashed using Apache's MD5 password hashing function. [...]"

Plus d'attaques par dictionnaire : http://www.linux-pour-lesnuls.com/bruteforce.php

La probabilité qu'il existe deux mots de passe de longueur normale ayant le même hash est extremement faible.

Certes, mais là on reste dans des considérations abstraites et vagues...  
 
Un ordinateur calcule très vite, donc il peut essayer, en un temps réduit, énormément de possibilités pour trouver le bon hash... Le tout est de savoir concrétement combien de temps ça prend pour, par exemple, un mot de passe de 8 lettres. J'aimerais des données concrètes.

 
Ben teste et tu n'auras pas plus concret...

Oui, et c'est ce que je suis en train de faire. J'ouvre toutefois ce topic car comme ça, on peut partager nos connaissances et ça m'évitera peut-être d'avoir à faire un travail qui a été déjà effectué...

Un mot de passe de composé de 8 caractères alpha num offre 62^8 possibilités soit 2,2e+14. Je ne prend pas en compte le fait que le mot de passe puisse avoir un nombre de caractère variable.
 
En calculant 1 million de hash md5 par seconde, ce qui est élévé, il faut presque 7 ans pour tester toutes les possibilités.
 
Pour info, il y a 3,4e+38 signatures md5 possibles.

 
Comment on fait une puissance dans la calculatrice windobe? Parce que j'ai trouvé la même chose que toi mais en faisant 2x2x2... 128 fois

Il faut passer en affichage scientifique et utililser le bouton x^y

Perso j'ai testé, John et mon fichier /etc/shadow .
 
En deux jours, il me trouve les mots de passe simple des gens (c'est de toute evidence le mot de passe d'origine, vu qu'il a un sens lié à la personne, donc pas une collision).
 
J'ai simplement fait:
john nomdufichierpass
 
Edit: par contre, les mots de passe un peu complexes, il trouve pas (vu qu'il n'essaye qu'un dictionnaire limité par defaut, sinon faut un supercalculateur pour quelques années...) Donc chien2 c'est pas un bon mot de passe, c'est confirmé

nicmic, on peut modifier le dictionnaire utilisé par JTR pour ajouter des mots?

"MD5 hashes password recovery" :
http://www.insidepro.com/eng/passwordspro.shtml#400
 
Code source d'une attaque par dictionaire sur du MD5 :
http://www.phpcs.com/code.aspx?ID=19322
 
Code source d'une brute force (sans dico) sur du MD5 :
http://www.cppfrance.com/code.aspx?ID=25243

 
 
Sans dico: vingt mille trillard de trillard de hash différents, ca fait pas mal de combinaisons.
A raison de 10000 hash calculés chaque seconde (en fait c'est beaucoup moins), j'arrive à plusieurs milliards d'années
 
 
 
Avec dico, il faut que ca soit dans le dico sinon c'est mort, alors va trouver un "xtoto125ù^$"
 

 
Oui, sans pb, et même il me semble sélectionner les règles qu'il applique ensuite aux mots (genre essayer de 1 a 99 devant et derriere, etc...).
 
Mais pour comment faire je ne sais pas, je suis pas un spécialiste...

 
 
Renseigner vous un peu sur les rainbow table avant de dire que c est du flan.
 

le_pacifa, tu as l'air bien informé. tu peux nous dire de quoi il retourne à propos de ces "rainbow tables"?? (qqes mots d'explication...)

 
Je vais manger je vous expliques après

OK merci beaucoup! (et napoléon bonne appétit!)

C'est juste un fichier contenant les pass déjà hashés comme expliqué plus haut. Ce n'est valable que si les pass sont courts et utilisent un nombre réduit de caractère.
 
C'est inutilisable dans le cas d'un pass hashé en rajoutant un salt.

 
 
Ce n'est pas aussi simple. Mais dans le cas des pass windows avec une table de 100 go tu peux retrouver n'importe quel pass de nimporte quelle longueur avec des accents etc.
 
C'est très performant (quelques secondes).
 
Pour plus de details:
 
http://actes.sstic.org/SSTIC04/Com [...] s_memoire/
 
Et pour une implémentation qui marche très bien.
 
http://www.antsight.com/zsl/rainbowcrack/
 
En revanche oui cela ne marche pas pour les hachés avec du sel style les hash md5 unix dans /etc/passwd. (non on ne mange pas).
 
En revanche cela marche pour le hash md5 utilisé dans les .htpasswd etc.
 
Mysql et cie.
 

ps: les pass windows c'est du md4

 
Trés interressant, merci  
 
moralité: le système de password de windows est définitivement moisi

En effet, c'est très intéressant! merci le_pacifa...  
 
PS : le md5 des systèmes Unix n'est pas le même dans le cas d'un .htpasswd et dans le cas d'un etc/passwd ??? Comment ça se fait? ah oui! c'est parce que dans le cas d'un .htpasswd, c'est Apache qui génère le hash, non?

 
Dans appaches le hash md5 utilisé  est un vrai md5.
Dans le /etc/shadow le md5 n'est pas un vrai md5 car y a un peu de sel qui est rajouté. Donc on parle de "md5 with salt" et dans ce cas la l'attaque par les rainbow tables ne marche pas.