logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Hash SHA-1 SHA-2
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Hash SHA-1 SHA-2  (Lu 2602 fois)
coolinferno
Profil challenge

Classement : 2153/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2

Inferno_SecuriNets


Voir le profil WWW
« le: 02 Novembre 2011 à 11:27:49 »

Bonjour,

Je voulais savoir votre avis sur un sujet:
Si on récupère par exemple deux hachs su même mots de passe avec deux algorithmes différents,

Est ce qu'on peut le craquer plus facilement, ou sa sera simplement décrypter le plus faible ?

Merci
Journalisée
red-hacker2

Profil challenge

Classement : 132/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #1 le: 02 Novembre 2011 à 11:46:20 »

On décrypte pas un hash.
Code:
ou sa sera simplement décrypter le plus faible ?
Oui on brut force le plus simple
Journalisée

[IMG]http://
coolinferno
Profil challenge

Classement : 2153/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2

Inferno_SecuriNets


Voir le profil WWW
« #2 le: 02 Novembre 2011 à 12:21:35 »


Merci pour votre réponse,
Je sais qu'il y a plusieurs manière pour avoir le pass en claire.
Moi je connais deux:
Brute force et rainbow table.

Mais je sais aussi qu'on peux analyser les algorithmes de Hashage, donc dans ce cas, une information supplémentaire sur le mot de passe ne facilite pas la tache du Hacker.
Journalisée
xXKirastarotHXx
Profil challenge

Classement : 963/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #3 le: 29 Février 2012 à 15:32:03 »

Heuu.. dans le cadre d'un brute force ou d'une attaque par dico sur un hash, ça change pas grand chose que ça soit l'un ou l'autre algo (mdX / SHA-X ...) il me semble.
Alors okay, il peut y avoir une légère différence entre le temps d'exécutions des algos, mais dans ce cas la il faut choisir le hashage le plus rapide et non pas le plus simple.

Ce qui va compter c'est combien de possibilités tester en X secondes.

C'est pour le cryptage que ça change.


Après, effectivement, je ne crois pas que ça avantage d'avoir le pass hasher de plusieurs façons, Ormis peut-être avec les attaques par collision; mais la je m'éloigne de mes connaissances; je te conseil de te renseigner sur ce sujet.
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: