logo Homepage
+  NewbieContest
|-+  Divers» Informatique» Quelle méthode de cryptage?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Quelle méthode de cryptage?  (Lu 7658 fois)
romain94

Profil challenge

Classement : 1115/54547

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« le: 25 Octobre 2010 à 09:49:18 »

Bonjour,
Après quelques recherches sur google, je ne trouve pas la méthode de cryptage pour ce code: 00b4493cdcc468d5 (16 caractères).
Si ça vous dit quelque chose, merci de m'en faire part

Romain94
« Dernière édition: 25 Octobre 2010 à 09:54:57 par romain94 » Journalisée
Iansus

Profil challenge

Classement : 52/54547

Membre Senior
****
Hors ligne Hors ligne
Messages: 262


Voir le profil WWW
« #1 le: 25 Octobre 2010 à 10:17:06 »

Il y a trois possibilités :

1. C'est un idiot qui a généré une chaîne de caractère aléatoire avec uniquement comme base [a-f][0-9]
2. C'est un substring d'un hashage connu (ex : les 16 premiers caractères de MD5 ou de SHA-1)
3. C'est une méthode de hashage qui produit une empreinte de 128 bits, et là, la liste peut-être longue ^^ (FFT-Hash, Haval, N-Hash, RIPEMD(-128), Snefru, Tiger), et là ce ne sont que ceux donnés par Wikipédia :p

Bonne chance !
Journalisée
romain94

Profil challenge

Classement : 1115/54547

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #2 le: 25 Octobre 2010 à 10:21:53 »

Merci pour ta réponse.
N'y a t-il pas un outil ou autre chose pour détecter la méthode de cryptage ?
Journalisée
_o_
Relecteur

Profil challenge

Classement : 43/54547

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #3 le: 25 Octobre 2010 à 10:32:18 »

Détecter comment ? C'est juste une suite de 16 octets, ça ne veut strictement rien dire.
Si au moins tu précisais le contexte, ça pourrait éventuellement donner des idées.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
romain94

Profil challenge

Classement : 1115/54547

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #4 le: 25 Octobre 2010 à 10:37:40 »

C'est un password stocké dans une Base De Données
Journalisée
Baelrog

Profil challenge

Classement : 370/54547

Membre Junior
**
Hors ligne Hors ligne
Messages: 85


Voir le profil
« #5 le: 25 Octobre 2010 à 11:11:18 »

Si ca se trouve c'est le password en clair , peut etre que l'admin savaient plus quoi inventer comme méthode pour feinter, alors il s'est dit que le meilleur cryptage serait de faire croire que c'est crypté :p

Sinon si c'est effectivement un md5 tronqué, ca va etre marrant à reverse tiens , car a la limite si c'est les 16 premiers ca peut passer, mais si se sont, par exemple, les caractères du 5 au 21... . Tu as le code associé à cette BDD ou juste le dump ?

Enjoy
« Dernière édition: 25 Octobre 2010 à 11:13:08 par Baelrog » Journalisée
romain94

Profil challenge

Classement : 1115/54547

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #6 le: 25 Octobre 2010 à 11:21:26 »

C'est bien un password crypté, j'ai plus de 600 password sous cette forme (16 caractères).
Pour ta question avec le code associé, tu me demandes un password en clair et son hash? Si c'est le cas, j'en aurai un bientôt(le mien). Le dump c'est le password crypté? Si c'est le cas, oui je n'ai que ça.

Merci
Journalisée
Baelrog

Profil challenge

Classement : 370/54547

Membre Junior
**
Hors ligne Hors ligne
Messages: 85


Voir le profil
« #7 le: 25 Octobre 2010 à 12:39:34 »

Non, je me suis mal fais comprendre .
As-tu le code source du programme qui interagit avec cette base, ou disposes-tu uniquement du dump SQL (extract de la base) ?

Si tu as les sources, l'algo de cryptage s'y trouve. Sinon, va falloir y aller au petit bonheur la chance
Journalisée
mathgl24

Profil challenge

Classement : 59/54547

Membre Senior
****
Hors ligne Hors ligne
Messages: 257


Voir le profil
« #8 le: 25 Octobre 2010 à 13:05:14 »

Petite question avant toute chose : Est-ce que ce sont des mots de passe que tu as trouvés par hacking ou tu as simplement des droits sur cette BD comme admin ou quelque chose du genre ?
Journalisée

Rien n'est impossible dans la mesure du possible jusqu'à l'explosion des neurones ...
romain94

Profil challenge

Classement : 1115/54547

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #9 le: 25 Octobre 2010 à 13:44:21 »

C'est un site illégal où j'ai trouvé une faille.
Et je n'ai qu'un dump.

Merci
« Dernière édition: 25 Octobre 2010 à 13:47:11 par romain94 » Journalisée
Harthorn

Profil challenge

Classement : 587/54547

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #10 le: 25 Octobre 2010 à 14:50:29 »

Pour info, pirater un site illégal est illégal... ce qui signifie aussi que ce sujet n'a pas sa place ici!
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d(+)x s:(-) a-- C+(++) UL++>+++ P L++>+++ !E W++? !N !o K- w--() !O M--(-) !V- PS+ PE Y+ PGP+>++ t(+) !5? X R tv(-) b+ DI D+ G e++>+++ h-- !r z+
------END GEEK CODE BLOCK------
the lsd
Administrateur

Profil challenge

Classement : 190/54547

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #11 le: 25 Octobre 2010 à 14:54:04 »

Pour info, pirater un site illégal est illégal... ce qui signifie aussi que ce sujet n'a pas sa place ici!

C'est pas faux, je suis obligé de locker. Pour finir la conversation, le plus simple à mon avis, c'est d'avoir une correspondance pass clair avec son synonyme chiffré.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
_o_
Relecteur

Profil challenge

Classement : 43/54547

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #12 le: 25 Octobre 2010 à 16:22:25 »

C'est un site illégal

Seul un juge peut statuer à ce sujet (oui, bon, quand c'est manifestement du warez, on peut supposer que c'est illégal effectivement ), et tout dépend de la nationalité (du site | du juge). Et comme cela t'a déjà été dit, ce n'est pas parce que le site est illégal que tes tentatives ne sont pas illégales. Enfin, si on pose l'hypothèse qu'il s'agit d'un site de néo-nazis, pédophiles, ou autre type tout à fait immonde : même si c'est tentant, on ne fait pas justice soit même. Dans ce dernier cas, mieux vaut le signaler aux autorités compétentes, ce qui permettra plus tard de montrer à certains hommes politiques qu'Internet n'est pas une zone de non-droit, et qu'on peut avoir une action citoyenne sur un monde virtuel.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Pages: [1]
  Imprimer  
 
Aller à: