[S3THT]

Salut tout le monde! Tantot sur un site, un forum plus précisement, je voyais les modo qui "dehashaientt" des MD5! J'en avais posté un : 32__32__32__32, un truc comme ça. Ils l'ont trouvé?! Mais comment, brute forcer ce MD5 prendrait des jours et jours!! Et non, en 2-3 jours c'était bon. Comment ont-ils fait? Crayon papier? non non...

S3 - TrueHackTeam -

[S3THT]

Puis j'en avais posté un autre pour voir si je rêvais pas : c70e29ad9d198ce688699781a802e266
Le même jour quelques heures plus tard :

"tout se que j'ai pu avoir c'est sa

&oKOk&@="

Non mais oh... il se vante en plus... tout ce que j'ai pu avoir? Bref je ne sais pas comment ils font, ils me foutent un vent quand je leur demande, c'est pas un vent mais une tempête... merci pour vos réponses...

[offw0rld]

Je me reexprime, aujourd'hui ça vas pas, je pense que c'est des rainbows tables.

[akhenathon]

c'est quelque chose d'assez classique pour "déhasher" des pass

[S3THT]

C'est quoi des rainbow table?

[Nms]

Google est ton ami.
Néanmoins vu la tête de tes pass, ils ont dû passer des mois à les générer.Ou alors ils les ont achetées.
Essaye de leur filer un md5 avec que des caractères spéciaux sur une longueur de 16.
Histoire de voir si leurs rainbow tables sont vraiment aussi puissantes (et donc énormes) qu'elles paraissent.

[s3th]

oh un clone

[akhenathon]

je crois qu'il a voulu se faire passer pour toi

[S3THT]

lol

Bref non mais le MD5 que je vous ai montrer &oKOk&@=, ils l'ont trouvé en quelques heures... Mais sinon je vais leur donner un truc du style ° ==&£^ùkv6@oJ☻;±1. Si ils le trouvent je me flingue! e38a09f4377a860e88b5b46f849fb518

Non s3tht parc que S3@TrueHackTeam.com S3 pseudo THT team ^^

[Gardel]

s3tht, pourrais-tu s'il te plaît écrire comme tout le monde et pas en vert. Cela serait plus correct, merci

[S0410N3]

Jusqu'à 8 caractères sur le pass hashé ça n'a rien d'étonnant.
Même pas besoin de rainbow tables dans ce cas. Ca prend un peu de temps mais c'est largement faisable à la bourrin en brute force classique.

[Nms]

Tout à fait soso mais dès lors que tu rajoutes des caractères spéciaux, et donc que tu sors du cadre strict (et easy) des pass alphanumériques, le bf classique il va touner longtemps, trèèès longtemps.
En revanche effectivement, 8 caractères avec les rainbow tables c'est plus que gérable.
Quand tu vas au-delà de 12 déjà, avec des caractères spéciaux en plus des caractères alphanumériques, là ça devient beaucoup plus tendu. Il faut avoir des rainbow tables de feu.

[cristian02]

il existe des programmes privés de décryptage qui sont très puissants et certains publics qui valent une fortune comme ophcrack qui déhasch en un temps record des mots de passes avec caractères spéciaux pour celui qui peut investir 2000 dollars dans ce logiciel.

A ce propos,ophcrack a sorti une version live cd qui vaut la peine d'être tester.