NewbieContest

Divers => Informatique => Discussion démarrée par: romain94 le 25 Octobre 2010 à 09:49:18



Titre: Quelle méthode de cryptage?
Posté par: romain94 le 25 Octobre 2010 à 09:49:18
Bonjour,
Après quelques recherches sur google, je ne trouve pas la méthode de cryptage pour ce code: 00b4493cdcc468d5 (16 caractères).
Si ça vous dit quelque chose, merci de m'en faire part :)

Romain94


Titre: Re : Quelle méthode de cryptage?
Posté par: Iansus le 25 Octobre 2010 à 10:17:06
Il y a trois possibilités :

1. C'est un idiot qui a généré une chaîne de caractère aléatoire avec uniquement comme base [a-f][0-9]
2. C'est un substring d'un hashage connu (ex : les 16 premiers caractères de MD5 ou de SHA-1)
3. C'est une méthode de hashage qui produit une empreinte de 128 bits, et là, la liste peut-être longue ^^ (FFT-Hash, Haval, N-Hash, RIPEMD(-128), Snefru, Tiger), et là ce ne sont que ceux donnés par Wikipédia :p

Bonne chance !


Titre: Re : Quelle méthode de cryptage?
Posté par: romain94 le 25 Octobre 2010 à 10:21:53
Merci pour ta réponse.
N'y a t-il pas un outil ou autre chose pour détecter la méthode de cryptage ?


Titre: Re : Quelle méthode de cryptage?
Posté par: _o_ le 25 Octobre 2010 à 10:32:18
Détecter comment ? C'est juste une suite de 16 octets, ça ne veut strictement rien dire.
Si au moins tu précisais le contexte, ça pourrait éventuellement donner des idées.


Titre: Re : Quelle méthode de cryptage?
Posté par: romain94 le 25 Octobre 2010 à 10:37:40
C'est un password stocké dans une Base De Données


Titre: Re : Quelle méthode de cryptage?
Posté par: Baelrog le 25 Octobre 2010 à 11:11:18
Si ca se trouve c'est le password en clair :), peut etre que l'admin savaient plus quoi inventer comme méthode pour feinter, alors il s'est dit que le meilleur cryptage serait de faire croire que c'est crypté :p

Sinon si c'est effectivement un md5 tronqué, ca va etre marrant à reverse tiens :D, car a la limite si c'est les 16 premiers ca peut passer, mais si se sont, par exemple, les caractères du 5 au 21... :D. Tu as le code associé à cette BDD ou juste le dump ?

Enjoy :)


Titre: Re : Quelle méthode de cryptage?
Posté par: romain94 le 25 Octobre 2010 à 11:21:26
C'est bien un password crypté, j'ai plus de 600 password sous cette forme (16 caractères).
Pour ta question avec le code associé, tu me demandes un password en clair et son hash? Si c'est le cas, j'en aurai un bientôt(le mien). Le dump c'est le password crypté? Si c'est le cas, oui je n'ai que ça.

Merci


Titre: Re : Quelle méthode de cryptage?
Posté par: Baelrog le 25 Octobre 2010 à 12:39:34
Non, je me suis mal fais comprendre :).
As-tu le code source du programme qui interagit avec cette base, ou disposes-tu uniquement du dump SQL (extract de la base) ?

Si tu as les sources, l'algo de cryptage s'y trouve. Sinon, va falloir y aller au petit bonheur la chance :)


Titre: Re : Quelle méthode de cryptage?
Posté par: mathgl24 le 25 Octobre 2010 à 13:05:14
Petite question avant toute chose : Est-ce que ce sont des mots de passe que tu as trouvés par hacking ou tu as simplement des droits sur cette BD comme admin ou quelque chose du genre ?


Titre: Re : Quelle méthode de cryptage?
Posté par: romain94 le 25 Octobre 2010 à 13:44:21
C'est un site illégal où j'ai trouvé une faille.
Et je n'ai qu'un dump.

Merci


Titre: Re : Quelle méthode de cryptage?
Posté par: Harthorn le 25 Octobre 2010 à 14:50:29
Pour info, pirater un site illégal est illégal... ce qui signifie aussi que ce sujet n'a pas sa place ici!


Titre: Re : Re : Quelle méthode de cryptage?
Posté par: the lsd le 25 Octobre 2010 à 14:54:04
Pour info, pirater un site illégal est illégal... ce qui signifie aussi que ce sujet n'a pas sa place ici!

C'est pas faux, je suis obligé de locker. Pour finir la conversation, le plus simple à mon avis, c'est d'avoir une correspondance pass clair avec son synonyme chiffré.

Enjoy

The lsd


Titre: Re : Re : Quelle méthode de cryptage?
Posté par: _o_ le 25 Octobre 2010 à 16:22:25
C'est un site illégal

Seul un juge peut statuer à ce sujet (oui, bon, quand c'est manifestement du warez, on peut supposer que c'est illégal effectivement :) ), et tout dépend de la nationalité (du site | du juge). Et comme cela t'a déjà été dit, ce n'est pas parce que le site est illégal que tes tentatives ne sont pas illégales. Enfin, si on pose l'hypothèse qu'il s'agit d'un site de néo-nazis, pédophiles, ou autre type tout à fait immonde : même si c'est tentant, on ne fait pas justice soit même. Dans ce dernier cas, mieux vaut le signaler aux autorités compétentes, ce qui permettra plus tard de montrer à certains hommes politiques qu'Internet n'est pas une zone de non-droit, et qu'on peut avoir une action citoyenne sur un monde virtuel.