NewbieContest

Bonjour,
Après quelques recherches sur google, je ne trouve pas la méthode de cryptage pour ce code: 00b4493cdcc468d5 (16 caractères).
Si ça vous dit quelque chose, merci de m'en faire part :)

Romain94

Il y a trois possibilités :

1. C'est un idiot qui a généré une chaîne de caractère aléatoire avec uniquement comme base [a-f][0-9]
2. C'est un substring d'un hashage connu (ex : les 16 premiers caractères de MD5 ou de SHA-1)
3. C'est une méthode de hashage qui produit une empreinte de 128 bits, et là, la liste peut-être longue ^^ (FFT-Hash, Haval, N-Hash, RIPEMD(-128), Snefru, Tiger), et là ce ne sont que ceux donnés par Wikipédia :p

Bonne chance !

Merci pour ta réponse.
N'y a t-il pas un outil ou autre chose pour détecter la méthode de cryptage ?

Détecter comment ? C'est juste une suite de 16 octets, ça ne veut strictement rien dire.
Si au moins tu précisais le contexte, ça pourrait éventuellement donner des idées.

C'est un password stocké dans une Base De Données

Si ca se trouve c'est le password en clair :), peut etre que l'admin savaient plus quoi inventer comme méthode pour feinter, alors il s'est dit que le meilleur cryptage serait de faire croire que c'est crypté :p

Sinon si c'est effectivement un md5 tronqué, ca va etre marrant à reverse tiens :D, car a la limite si c'est les 16 premiers ca peut passer, mais si se sont, par exemple, les caractères du 5 au 21... :D. Tu as le code associé à cette BDD ou juste le dump ?

Enjoy :)

C'est bien un password crypté, j'ai plus de 600 password sous cette forme (16 caractères).
Pour ta question avec le code associé, tu me demandes un password en clair et son hash? Si c'est le cas, j'en aurai un bientôt(le mien). Le dump c'est le password crypté? Si c'est le cas, oui je n'ai que ça.

Merci

Non, je me suis mal fais comprendre :).
As-tu le code source du programme qui interagit avec cette base, ou disposes-tu uniquement du dump SQL (extract de la base) ?

Si tu as les sources, l'algo de cryptage s'y trouve. Sinon, va falloir y aller au petit bonheur la chance :)

Petite question avant toute chose : Est-ce que ce sont des mots de passe que tu as trouvés par hacking ou tu as simplement des droits sur cette BD comme admin ou quelque chose du genre ?

C'est un site illégal où j'ai trouvé une faille.
Et je n'ai qu'un dump.

Merci

Pour info, pirater un site illégal est illégal... ce qui signifie aussi que ce sujet n'a pas sa place ici!

C'est pas faux, je suis obligé de locker. Pour finir la conversation, le plus simple à mon avis, c'est d'avoir une correspondance pass clair avec son synonyme chiffré.

Enjoy

The lsd

Seul un juge peut statuer à ce sujet (oui, bon, quand c'est manifestement du warez, on peut supposer que c'est illégal effectivement :) ), et tout dépend de la nationalité (du site | du juge). Et comme cela t'a déjà été dit, ce n'est pas parce que le site est illégal que tes tentatives ne sont pas illégales. Enfin, si on pose l'hypothèse qu'il s'agit d'un site de néo-nazis, pédophiles, ou autre type tout à fait immonde : même si c'est tentant, on ne fait pas justice soit même. Dans ce dernier cas, mieux vaut le signaler aux autorités compétentes, ce qui permettra plus tard de montrer à certains hommes politiques qu'Internet n'est pas une zone de non-droit, et qu'on peut avoir une action citoyenne sur un monde virtuel.