Ca sert à cracker et donc ca sert à soit te divertir soit à faire des choses illégales

Merci pour vos réponses

Comme tu dis _o_, cela dépend fort du niveau de sécurité requis et du budget.
Je retiens principalement l'idée de mettre le mot de passe crypté dans un fichier, et d'une clef en dure dans le code ou bien d'utiliser de simple algorithme.  Le reste est très intéressant mais je ne pense pas que le client veut vraiment mettre du budget la dedans.

J'ai unpacker le zip correctement (du moins il se lance sans soucis).
Et maintenant, je n'arrive pas à trouver par chercher ... J'ai été voir au niveau des fonctions externe (user32) mais je ne trouve rien ...

Si quelqu'un aurait un petit indice pour continuer mes investigations .... :p

Merci

[EDIT] En disant zip je pensais à executable evidemment, tellement l'habitude de unpacker un zip .... :p

Salut,

Je développe une application en C# utilisant un base de donnée MS Access (patapay).  Cette DB est protégée par un mot de passe.
Lorsque mon application se connecte à la DB, elle doit connaitre le mot de passe qui est donc écrit en "clair" dans les sources.

Je me dis qu'il suffit de le dé-compiler pour obtenir ce mot de passe facilement.

Il y a t'il un moyen de palier à ce problème ?

Merci

Si tu fais le bon calcul et que ça ne fonctionne pas c'est probablement parce que ... En fait regarde ce qu'il se passe quand tu passes d'un réelle à un entier.

Personne pour un indice pour le mot de passe root, je seche total :S

J'ai bien cherché autour des failles de debian mais pas resultat... Faut il que je continue sur cette voie ?

Tu ne le trouveras pas en cherchant des failles debian mais plutôt en cherchant à savoir tout ce que l'attaquant a pu faire une fois authentifié en john.

Très plaisant à réussir ...

Un conseil : observer bien comment fonctionne le protocole http