NewbieContest

Postez ici vos messages.

Wouah ce que c'est long !
Le pass aurait pas pu etre plus court ?
Bon sinon je profite de ce topic pour demandé si a tout hasard personne aurait des liens pour dl des rainbow table car les miennes sont ridicules.
Merci d'avance.

Bah, pas besoin de rainbow tables. Un bon cracker travaillant intelligemment brute force le pw en moins de 10mn. Et un brute force obtu demande la nuit, au pire.

J'veux bien le nom du soft/ de la tech sur l'afteward. J'ai du attendre 3h moi perso ...

"Un bon cracker travaillant intelligemment brute force le pw en moins de 10mn".
J'appelle ca une reflexion de boulet etant donné qu'on ne peut pas et travailler inteligement et brute forcer le pass puisque l'un est le contraire de l'autre. De plus tout ce que tu as eu c'est coup de pot inqualifiable vu qu'en moyenne il faut 5 jours pour tout tester.
Pour repondre a zmx : il y plein de soft qui vont te permettre de faire cette epreuve mais en les citant je te donnerais la reponse et tu n'auras rien compris a ce que tu fais. Mais tu peux essayé essayé john the ripper car il te forcera a savoir ce que tu fais si tu veux y arriver.

Rofl, ce que Zmx demandait, c'est que syntaxerror lui donne le nom du prog / la methode pour trouver le pass en mois de 10minutes dans l'afterward, ce qui signifie qu'il a déjà validé l'épreuve, mais qu'il est curieux de connaitre une autre méthode que celle qu'il a employé (ce qui je le rappelle est le but des afterwards...)

Résumons :

- Zmx, qui a validé l'épreuve, dit qu'il y a passé 3 heures.

- syntaxerror, qui n'a pas encore validé l'épreuve, dit que c'est largement faisable en moins de 10 min sans utiliser les "rainbow tables".

Cela me fait penser à l'indice d'une épreuve de stégano qui me rend chèvre : Tagle ! (je sais Zmx : lire les posts #10 et #11).

Je l'ai posté sur l'afterward. Mais bon, 10mn ou 3h pour moi c'est du pareil au même.

Alors là j'en reste coi... je suis suis sûr d'avoir validé, confirmé en (re)lisant l'afterward.
Comment une validation peut elle disparaître ?
Et merci de la remarque, j'ai revalidé !

Eh bien si, un cracker peut adopter une stratégie maximisant les chances de réussites, même pour du brute force. Justement, au lieu de faire ce genre de réflexion, va lire la doc de john et l'archive du newsgroup (sur gmane) .
Cela dit je ne nie pas le coup de pot, ou plutôt le manque de pot dans le choix du pass ;-)

Edit de the lsd : s'il te plait, evite les doubles postes, la prochaine fois, je sanctionne

Euh perso j'ai cherché sur google "***********" puis j'ai trouvé un programme (dont je ne dirais pas le nom :p),
****
PS: Si j'en ai trop dis censurez moi ^^

Modération : tu as tout compris, tu en dis beaucoup trop. Ce que tu as écris dépasse largement la notion d'indice (d'autant que personne n'a rien demandé). Si tu veux donner des détails sur la façon dont tu as résolu l'épreuve, va dans le forum Afterwards.

Modération : et auxquels il est préférable de ne pas répondre

montre en main 3min. mais avec un live linux. :P

Edit de the lsd : post ma foi très interessant...

Effectivement

avec un OS particulier ça devrais marcher ( vue des video en 1 seconde c'est cracker )

Mais mon graveur est cassé donc j'achèterais un et je essayerais sur le OS que je parle ( dont spawn800 en a parler )

Hello tout le monde

J'ai une chtite question un peu conne, désolé si ça parait évident mais j'ai besoin de savoir. En analysant le fichier sam, j'obtiens plusieurs users. J'en ai deux interessant : bravo et lepassest. J'ai les 2 mots de passes (pas dur :p) mais je voulais savoir si c'était bien ce qu'il fallait avoir ou alors il faut prendre un autre compte (S3th, Admin, Administrateur, Divx etc ....). Faut-il concaténer les mots de passes ?

Je ne pense pas avoir dit quelque chose de mal mais si j'en dit trop sur les comptes, merci de me censuré.

Merci

Peut être tu en a dit trop,

Mais le plus facile a faire, récupère tout les mots de pass du fichier SAM est essaye les, tu verrais bien  ;)

Ils n'ont pas encore rencontré Chilly/me hides

Bonjour,

moi j'ai un petit soucis lors de la recherche de pass mon ordi reboot. Sans doute a cause du soft (o............k) j'ai mis plein de . mais ca correspond pas au nombre de lettre ;)

Vous auriez une autre methode ?

Ou jdoi me débrouiller avec ce que j'ai deja ? :p Ca fait deja un bail que je me demandai quand j'allais faire ca bah voila :)

Ou sa chaufe trop, ou ta ram est défectueuse, ou le program est foireu ^^
Essaye de changer de program :p

Edit :

oO je ne trouve pas le pass !
Logiciel employé : L********k
Comporterait il des caraceteres spéciaux ??

4 heure de perdue =(
Je passerai sous jtr plus tard alors :p

salut, j'ai trouvé le soft pour réaliser cette epreuve ça marche bien, j'ai trouvé les mots de passe de mon fichier SAM facilement prceque je connait la longueur de mes passe, mais pour l epreuve je crois qu'il me faut beaucoup de temp pour trouvé le passe, pouvez-vous me dire la longueur de passe qu'il faut trouvé dans ce SAM?
Merci

hmmmm... ou pas !

Enjoy

The lsd

salut
J'ai trouvé un autre soft j'ai cracké les passe ,ça demande meme pas 10 min ,j'ai  essayé tout les passe que j'ai trouvé mais ça valide pas :rolleyes:

Personnellement, au départ j'ai utilisé John The Ripper pour décrypter les mots de passes mais il n'a pas fait attention à la casse et en plus c'était franchement long... Trouves un soft à base de rainbow table...

j'ai déja un soft a base rainbow table

Le mien a trouvé deuxpass, mais j'ai comme l'intuition que c'est un autre qu'il aurait du trouver... =|

Cette épreuve est évidemment dépendante du logiciel que l'on utilise. Personnelement j'ai réussis à la mener à bout grace à logiciel que j'avais vu à l'oeuvre dans une vidéo de hack russe... (Visual Hack++ pour ceux qui connaissent)
C'est du brute force c'est évident, pas besoin de réfléchir mais d'avoir les bon outils... Ou les bonne ressources.
Je peux vous affirmer que google connais les logiciels à utilisé Et si vous avais trouvé ce que sont ces fichiers, ça ne devrais pas posé de soucis.
Pour le coup des 10 minutes, c'est seulement de la chance ou de la vantardise... N'y prettez pas attention et concentrez vous sur ce que vous avez à faire.

Salut

J'ai décrypté les mot de passe mais je n'arrive pas à valider l'épreuve.

J'ai donc 3 solutions :
- je fais fausse route.
- je suis sur la bonne voie mais je me suis trompé dans ma saisie.
- l'épreuve ne fonctionne plus.

S'il faut j'ai un screen pour les mot de passe (par contre je ne sais pas à qui l'envoyer ^^)

Il y a plusieurs sessions sur l'ordi, donc plusieurs mots de passe. Es-tu sûr d'entrer le bon ?  =)

Ya des boulets je vous jure... :x
J'avais oublié de changer la casse d'une lettre :rolleyes: =D

[hs]Pourquoi il formatte pas lui aussi -_-[/hs]
Sinon, c'est possible avec linux ? :D

Salut a tous,

J'ai le meme souci que tout le monde visiblement, une fois TOUS les pass trouvés je ne parviens pas a valider...

je concatene, je modifie la CaSsE, je tente chaque pass 2 fois ( on sait jamais des fois que ctrl-v fasse une erreur  :shock: )... et rien. J'ai déja par le passé utilisé le soft et il fonctionnait tres bien...

**EDIT** : Attention certains logiciels gerent mal voir pas du tout la casse, si ça foire, changez de soft !

Le concepteur est malhonnête.  =D

Tu cherches beaucoup trop loin
Moi j'ai validé sans concaténer aucun mot de passe. C'est le deuxième que j'ai essayé qui a marché tout simplement, je n'ai eu aucun problème.

Heu, j'aurais besoin d'une précision, avec quoi ouvrir les fichier?
Car chez moi il veut les ouvrir avec HL2...

C'est un peu le but de l'épreuve de trouver avec quoi les ouvrir les fichiers, donc on va pas te le dire  :rolleyes:

Merci pour cette épreuve elle est sympa même si pour moi c'est plus du cracking mais j'ai peut être une mauvaise définition du mot.=)
(résolution: environ 5 minutes avec la version sans LiveCD, Super pratique! )

Fight with the l33t, Dead like the other! ;p
Bash.

Faut-il forcement un quelconque programme de décryptage pour résoudre cette épreuve?

Non, tu peux aussi trouver la réponse en demandant à une voyante, ou en payant quelqu'un qui connait la réponse ...

Bonjour ,

J'essaye actuellement cette épreuve avec SAM***** . j'ai trouvé les deux mots de passe des login bravo et lepassest .
Toutefois , je suis en train d'en essayer 3 autres . le logiciel estime environ 8353082582 possibilités , alors qu'il a déjà essayé plus de 750 00000000 combinaisons  =| .

Qu'en pensez vous ?

Merci d'avance .

Va falloir que t'ailles te faire un bon café et faire d'autres épreuves en attendant ;) ou alors tu peux trouver des sites qui ont pour vocation à faire la manip dont tu as besoin, car ils disposent d'une bonne puissance de calcul ;)

Personnellement même avec un pc pourri ( comme le miens , les miniportable a 300 euros ) , si tu utilises le bon outils , en 15 minutes tu devrais avoir la réponse .
Après faut il encore avoir les bons outils..

ah ben je crois que je vais changer de soft alors :)

Il a même continue toujours , 16 * 10^10  combinaisons essayées  :| Et c'est toujours pas fini -_-'

J'ai récupéré les hash lm, ils ont été cracké, mais les pass obtenus ne fonctionnent pas.   :rolleyes:
Est ce que les majuscules sont importantes ?

si je me souvient bien, en effet la casse a son importance, mais cela ne te laisse que 3 solutions par exemple "motdepasse" "MOTDEPASSE" ou "MoTdEpAsSe" si les 3 formes ne fonctionnent pas, c'est que tu n'entre pas le bon pass. normalement si tu as bien fait les choses, tu devrait avoir plusieurs comptes crackés, donc plusieurs pass, reste à trouver celui qui valide l'epreuve, mais une fois crackés, tester la validité ne prend que 2 minutes ;)

soit patient et perseverant   :twisted:

Bon. Je ferai ça plus tard  :rolleyes:

Petite question est-il possible d'utiliser john the ripper sur cette épreuve ? car pour ma part il me dit "no hashe loaded" ??

Merci  ;)

Edit: [Auto-censure] pas très intéressante cette question.. rô le boulet ! :oops: [/Auto-censure]

vive linux

il est possible de le faire avec linux
ca ma pris 2 heure mais bon

a+

Très facile en peut-être 1M30 maximum le mots de passe est cracker ceux qui disent qu'il ont mis 2H ou plus **No Sms**'est pas qu'elle logiciel ils utilisent...

J'ai trouvé 5 pass mais aucun va
-F*****
-!******
-M*******
-L***********
et -T********

grrr

C'est un hash lm ou nt? que l'on doit trouver?

Bonjour à tous,
Alors là je suis assez surpris dans la mesure ou j'ai effectivement trouver les mots de passe, dont les 2 derniers qui nous interresse, mais qu'il m'est impossible de valider.

Faut-il entrer le pass en majuscule ou en minuscule?
Puis-je envoyer un MP à un challenger l'ayant réussi pour éviter d'en dire trop sur le forum...?

Merci à tous

Tu veux un café ? Un ou deux gâteaux ? Ou bien tu préfères que je te résous l'épreuve car tu as la flemme d'essayer les différentes casses du mot de passe ?

Alors, là, le reproche est particulièrement malvenu. Y'a pas à essayer 42 combinaisons. Il y a déjà eu des discussions dans ce fil sur la casse du mot de passe attendu. Mais plus encore, si on se renseigne un poil sur ce qui est demandé sur cette épreuve, plutôt que d'utiliser bêtement un outil mal fichu sans chercher à comprendre, on se rend compte qu'il n'y a aucune ambiguïté sur la casse.
Pour ceux qui auraient malgré tout validé en bourrinant, toutes les explications sont disponibles dans l'afterward.

Il y a juste a mettre le mots de passe EXACTEMENT comme il est marqué quand vous le décrypté et c'est bon !!

Perso j'ai mis 10 minutes effectives pour réussir l'épreuve  :cool:

(je ne compte pas le temps d'installation du matériel nécessaire ^^)

Mais bon,je préfère utiliser des rainbow tables,c'est plus rapide que le bruteforce (avec un logiciel archi-connu)

Bonjour !

Etant noob sur ce genre d'épreuve, j'aurais aimé savoir quels logiciels faut-il prendre ?
Je ne vois même pas par où commencer.

Merci

Hum, il me semble qu'il y a des grosses pistes dans les pages précédentes déjà.

Mais, pour te donner un début de piste : tu as 2 fichiers (qui commencent par "s" tous les deux) et www.google.fr
En tapant simplement le nom de ces 2 fichiers, tu auras toutes les informations et les explications nécessaires quant à ce à quoi ils servent, ce que l'on peut en tirer et surtout - ce qui t'intéresse là - comment.

Bon courage, ce n'est vraiment pas dur. (long peut-être tout dépend de ce que tu vas utiliser ;))

En moins de dix minutes, j'aimerai bien voir ça. J'ai monté un cluster avec john et mpich avec 6 processeurs en XEON, au bout de 4 minutes, il me reste toujours 1 pass à casser.

Soit 7,5 millions de "c/s" par seconde  :shock:

Donc deux heures, avec une seule machine , sans cluster même interne (dual core) me semble raisonnable.

Après, c'est juste une question de taille de b^Hdictionnaire. Si, Chilly, dans ce cas là, la taille compte.

Bonsoir,
J'ai utilisé un logiciel pour regarder "à l'intérieur de Sam" (j'espère que vous voyez du quel logiciel je parle). Il m'a donc donné les différents comptes ainsi que les mots de passes associés (d'ailleurs ça a été très rapide, en moins d'une minute il l'a fait, c'est normal? Car certains parlent de plusieurs dizaine de minutes). Bref, j'ai donc essayé tous les mots de passe et aucun ne fonctionne.
Quelqu'un peut m'éclairer? Ou puis-je envoyer mes résultats à quelqu'un?
Merci

Il trouve les NT Hash a toi de les decrypter :)

Ah d'accord merci :)
Je croyais en avoir fini mais non.
Merci de ton aide en tout cas

Edit : J'ai enfin trouvé une dizaine de logiciels mais c'est normal qu'il faille autant de temps? Certains me disent même qu'ils auront fini d'analyser les Hash dans 5,2e10 years. Euh d'ici là ma conso EDF va exploser xD. Comment faire pour diminuer ce temps?

Et puis tu veux aussi qu'on te donne la réponse, ca ira plus vite.


tu lui en dit déjà trop :), faut quand même que les gars se renseignent un minimum et apprennent à chercher par eux-même.

Ce n'est pas difficile, il y a pas mal de logiciels, ça dépend de ton OS.  :lol:

Tu as les classiques comme JTR (MS, MAC, Linux) , sinon "Bible", le "loft"...

avec deux ou trois mots bien choisis sur google, tu vas faire un carton.

Même pas besoin de logiciel, seul ton navigateur web suffit :)

Tout juste, avec un navigateur et en moins d'une minute.

J'aurai monter un cluster JTR pour rien, enfin c'est jamais pour rien. =)

mais, m'sieur, "jaitrouvé" mais bof, ça rentre pô

Bonjour
J'aimerai savoir quelles sont les caractère utiliser pour le mot de passe a trouver

Si tu veux je te donne directement le mot de passe hein ! Ca sert à ca le forum d'aide...
 
Enjoy

The lsd

Bonjour,

J'ai trouvé le logiciel (o......k) mais le problème c'est que je ne sais pas ou placé le fichier SAM...
Si quelqu'un peut me le dire (si c'est autorisé) !

Bye

Lis la notice du programme  =(.

Lorsque tu ne sais pas faire quelque chose en rapport avec le programme tu dois te documenter en lisant les fichiers txt fournis avec le pack que tu as téléchargé ou en cherchant sur Google.

D'accord, merci je vais essayer de trouver sur google, car je n'est rien dans le pack mis à part le programme.

:S

Malgré les 3 'parties' du pass je n'arrive pas à valider.

J'ai bien sur utilisé mon navigateur pour décrypter, j'ai pas acheté de cluster :|

Comme on dit après la pluie vient le soleil et desfois un arc-en ciel. C'est ce qui c'est produit aujourd'hui. Cette épreuve est vraiment embêtante et fait perdre vraiment beaucoup de temps si on a pas les bons outils  =( .Au départ j'avais trop la flemme de télècharger le bon outil comme il était vraiment trop gros. Ca ma valu de perdre une journée à /* modéré : l'afterwards est fait pour ça */ qui n'est même pas capable de me le donner correctement. Bonne chance aux autres :)

Bonjour,

J'ai cracké les passes mais sa doit pas être sa car la validation n'est pas faite...
Je suppose que c'est celui de S3TH qu'il faut rentré  :rolleyes:  ?

Où ai-je pu me gourrer ?

up, sous quel forme faut-t'il rentrer les pass ?
Merci.

Sous forme de racine cubique divisée par l'âge du capitaine.  :evil:
Plus sérieusement, la question de la validation a déjà été largement débattue, ce qui explique probablement pourquoi tu n'as pas eu de réponse la première fois. Je te conseille de (re)lire le fil dans son intégralité.

@_o_: J'ai relu le topic.
J'ai essayé de nombreuses solutions, j'ai concaténé dans tout les sens, essayé en majuscules/miniscules/mix ...
Je suis réellement à bout parce que après avoir pris le temps de telecharger le (lourd) nécessaire je bloque sur la validation.
Tu comprendras que je n'apprécie pas ton ironie (pour le moment).
Cordialement.

Un vrai conseil, demande a ton ami Google (et je deteste quand les gens disent ca)
mais il te dira sous quel forme rentrer le passe...

Rien que cette phrase me fait penser que tu n'as pas lu attentivement tous les messages.

Bon, épreuve passé.
C'est bien un et un seul des passe qu'il faut rentré.

C'était le seul que je n'avais pas tester (-_-)
Merci maman.

cracker les pass = 1min

trouver la casse necessaire a la validation = 35min

... Il y a pas comme un probleme la ? Depuis quand les essais plein de betise crasse sont plus importants que la methodologie ? Ca me fait penser a l'epreuve du .htaccess (premiere du nom) qui fait pareil -_-

Si NC est bien un site pour apprendre, j'ai appris qu'il est pas toujours necessaire de reflechir, merci.

Malkavian

Arrête de te plaindre et fais les épreuves qui demandent de la réflexion si c'est ça que tu veux. Y en a plein, je te jure hein :) En attendant ce site c'est pour s'amuser, si tu t'amuses pas dessus rien ne t'empêche de jouer à la wii.
Je suis d'accord que cette épreuve n'est pas des plus intéressantes, mais personnellement, et je suis loin d'être le seul, j'ai eu aucun problème de casse, donc à ce niveau-là c'est peut-être ta méthode de réflexion face à un tel problème qu'il faut remettre en question, plutôt que le degré de réflexion requis pour les épreuves.
Bonne continuation quand même.

Il n'y a pas de problème, la casse du mot de passe fait partie intégrale du challenge, et ne devrait pas être découverte en tentant de valider toutes les possibilités. Je te conseille de lire les afterwards de cette épreuve avant de râler.

Bonjour à tous, bonne année  =D
J'ai trouvé 5 "trucs" (avec des "WTF" et autres gros mots ;))
Je voulais juste savoir que faire de ces 5 "trucs".(Je suis sûr que ce ne sont pas les mots de passe, car pour les trouver j'ai pas eu besoin de brute-force etc comme les autres l'ont dit précédemment et ça m'a pris du temps pour les trouver =) )

merci de votre aide

Je me permets de poster ici car au final les posts m'ont fait perdre plus de temps qu'autres choses (et je suis pas le seul j'ai l'impression :)) et j'aurais finalement moins galéré si certains parlaient moins. Pas facile d'apprendre quand on est noyé sous l'information pas toujours vraie :)

Tous les softs ne donne pas FORCEMENT la bonne casse, et la bonne casse n'est pas aussi simple que certain semble le dire donc 2 solutions comme dans la vraie vie :) :
- on teste toutes les possiblités pour le mot de passe
- on teste avec plusieurs softs (le web peut aussi être votre ami!)

en espérant avoir aidé mais pas trop

Salutation  :lol:

Ou-puis-je trouver des Rainbow tables (.rt)  ?

Merci

Recherche sur le site d'un certain logiciel qui est fait pour :)

Ps : Ce n'est pas forcément .rt

Je sais mais j'ai trouvé un logiciel pas mal, qui ma permis de trouver le Passeword de/* moderated par the lsd : faut pas le dire ça ! */ mais il me faut des tables (.rt).

EDIT: Finalement j'ai trouvé autrement.

J'ai test avec c....n en mode brute force mais bon je suis pas super doué pour affiner les recherches je pense donc j'en ai pour je sais pas combien de temps .
je me suis dit je vais essayer avec O.....k en utilisant des rainbow tables "dictionary" mais là encore toujours pas de resultat , cela vient-il de mes rainbow tables ridicules ? (460mb de rt) ...
merci de m'éclaire j'espere ne pas en avoir trop dit !

y a il un moyen d'avoir juste le nombre de lettres juste pour gagner du temps merci  =D

Pour gagner du temps ? Sur cette épreuve j'ai mis moins d'une seconde alors je vois pas en quoi gagner du temps serait utile...

Gagner quelques millisecondes peut être !  =D

Enjoy

The lsd

Bonjours a tous est il possible de savoir sur quel os tourne le systeme svp ?

C'est pour les R***n***T**e pour le log O******K

Merci.


EDIT: c'est bon trouvé dsl pour le post inutile

Salut à tous, je ne post pour pas souvent, je prefere lire les topics  :wink:

Je suis bloqué sur cette épreuve, sauriez m'indiquer une piste par ou commencer  ?

J'ai téléchargé JTR mais sans trop de succès nombre de tuto annonce comment utiliser les hashs, helas je ne sais meme pas comment les obtenirs

Je vous remercie par avance pour votre piste à bientot  :wink:

pense au fichier sam et comment l'exploiter (google.fr) y'a pas que JTR

J'espere ne pas en dire trop :$

J'y ai déja réflchis, mais je ne trouve pas de moyen adapté. Je pensais à JTR mais pas moyen de trouver un tuto clair   :rolleyes:

Salut,

bon je poste ici car j'ai réussi à avoir le mot de passe mais j'ai beau coller toutes les lettres, les décollés, il ne veut pas me le valider.


Si vous pourriez me dire comment mettre en ordre les mots, si il faut les coller ou non pour valider >.<

Ou alors c'est que je me suis planter !

Relis bien ce qui t’est demandé et vérifie ce que tu as.

Je me souviens avoir eu quelques problèmes moi aussi au même stade que toi.

Ce que je peux te dire c'est qu'au point où tu en es, il n'y a plus rien de magique, il suffit de trouver quoi mettre et où.

Bon courage !

Avec quoi je peux ouvrir SAM je n'ai pas d'extension reconnue et j'ai fais plusieurs test mais je n'aboutis à rien.
O******k ne m'aide pas trop là  :cry:
Les mots de passes sont bien hashés NT ?

Enfin !!!
Bon moins de deux minutes pour cracker le mot de passe, 10 minutes pour savoir comment le cracker et 35 MINUTES  pour mettre en route mon cerveau ,50 ESSAIES de mdp et savoir lire correctement un mot de passe ....

Regarder bien le titre ! C'est pas sa me suffite mais sam suffit ! /* Modéré : les indices existant déjà aussi ça nous suffit */ vas vous aider ;)

Bonsoir,
je crains n' avoir un petit soucis de casse.
Même si je me dis "bravo j'ai trouvé le pass (qui) est ***", je n' arrive pas a mettre ces étoiles dans la bonne casse, je crois devenir dingue ;).
J' ai même essayé en me disant, je suis l' administrateur, s3th, je me matterais bien un divx ... Il y a forcément quelque chose que je loupe
Je pensais qu' il n' y avait que 3 possibilités dans les casses de mdp LM ( j' ai quand meme essayer le tout UPPER/LOWER ).

J' arrive a 24 combinaisons .. qui sont toutes fausses ..
J' aimerais un indice, non pas une solution mais une phrase cryptée, histoire que je ne baisse pas les bras ;)
Car apparament SAM ne suffit pas ..

En vous remerçiant :)

Bonjour j'ai reussit a decoder les LM hash  mais lorsque je saisie le mot de passe on me dit que ce dernier n'est pas bon =S
que faire ?

Merci d'avance =)

C'est simplement que tu n'as pas tapé le bon mot de passe  ;)

Bonne soirée,
Joh

Le probleme c'est que tout mes mdp sont en majuscule et je sens qu'il doit y avoir un truc tordue du genre Maj/Min ensemble

EDIT : problème resolue =)

J'ai trouvé le logiciel op*****k pour tirer qqch de l'archive qui nous est donnée mais le problème c'est que j'obtiens toujours l'erreur
"No SYSTEM file has been found in ." ...
Si qqun pouvais me donner un it indice ou me dire ce qui pourrait provoquer l'erreur , je lui en serait reconnaissant  =D

J'espère ni trop en demander, ni en avoir trop dit ...

Personne ne peut m'aider ? :(

En 8 pages, je pense que le forum est assez fourni pour t'aider, mais je suis bon prince ce soir.
Le logiciel dont tu parles est bon, il peut te permettre de récupérer ce que tu veux. Par contre, le message d'erreur est assez explicite. Si tu ne comprends pas pourquoi il te met ce message, un coup de google et ça roule :)

Enjoy

The lsd

J'avoue qu'elle m'a pris du temps à valider, peut-être car je n'utilisais pas le logiciel le plus performant pour casser le mot de passe.

Une chose est sûre, c'est que c'est faisable plutôt aisément. Une chose importante à savoir, c'est qu'on ne cherche pas à casser le mot de passe /* Moderated par the lsd : oh mais t’inquiètes pas, je ne vais pas hésiter ! */.

Si j'en ai trop dit, n'hésitez pas à censurer ou supprimer ce post.

Merci :)

Juste une question , c'est normal de ne posséder que des fichiers .sav , .log et des fichiers sans extensions dans le fichier .rar ?

D'après toi ? Renseigne toi sur les noms de ces fichiers, et le registre Windows.

Salut.

J'aimerai bien quelque aides si possible car la...
Ce n'est pas de la mauvaise fois car je connais la technique mais bon disons que mon pc c'est pas une bête ba... vous allez rire mais il me dit que j'en ai pour 1,5 ans environ donc... Et en plus j'ai tous les ventillos qui se mettent à fond pour me faire un bruit de dingue ^^
Juste si vous pouviez me donner un encadrement de la longueur du mdp + me dire s'il y a des caractère spéciaux, maj, min, nombre etc... ce serai vraiment cool.

Pour ce qui est de mon brutforcer je n'utilise aucun de ceux cité plus haut j'ai un vieux qui est pas mal : C**n pour ceux qui connaissent ;)

salut,

disons que tu pourra valider dans 2 ans quoi ;) en ce qui concerne le mdp, avec un bon soft tu n'a pas besoin d'indice, les épreuves servent entre autre à te faire une bonne collection d'outils et la typiquement le tiens est pas top, soit tu l'utilise mal, soit il ne correspond pas à cette épreuve. Fouine sur le net, tu en as des pas mal du tout !

Il est bien adapté à l'épreuve et je pense bien m'en servir car j'ai réussi à trouver le mdp de la session lepassest en 1/2 heure environ.
Mais pour le mot de passe de la session bravo par exemple ça fait deux jour que je le brutforce presque H24 et il me l'a trouvé qu'à moitier. D'ailleurs j'ai l'impression que ce n'est pas celui la nom plus. Pour le moment je n'ai brutforce qu'avec des minuscules. Faut-il que j'inclus des majuscules et/ou des chiffre ?

je l'ai validé il y a longtemps et je ne m'en souvient plus trop  :?

Je l'ais aussi validé il y a quelques temps de ça.
La seule chose à dire c'est que si tu mets plusieurs heures / jours, revois ta technique.

Parfois on ne se rend pas compte de la puissance des choses que l'on manipule au quotidien.

Perso j'ai utilisé JTR et un site dont je ne vais pas citer le non içi (bah oui trop simple !).
J'ai eu dans les 2 cas un mot de passe pour "l'utilisateur qui contient le mot de passe" et c'était le même.
Mais j'ai toujours pas réussi à valider.  :evil:

bonjour
La solution proposer en post N° 2  op*****k est une une bonne solution ;c'est juste la manipulation des fichiers qui n'est pas la bonne
PS: Il faut aussi penser a télécharger Table ;)
Google est votre Amie  ;)

Cracker en 2 mn, vue ma connexion, j'ai passé plus de temps a télécharger la table que de le cracker :)

effectivement le telechargement de toutes le rainbow tables est bien plus long que le cassage en lui-même
a peu près 10 minutes de téléchargement pour les presque 2Go de tables diverses, et moins de 20 secondes pour le crack (une fois les bons paramètres choisis)

cela semble plus rapide avec des machines, maintenant qu'en 2006 ou 2007, ... :/