[BAAL]

redox: 30 min et rien du tout, oui c'est bizarre essaye d'optimiser
Baelrog: A lire ton message, tu aurais intérêt à optimiser aussi, mais surtout à relire le topic, je sais qu'il est long mais bon, quand on est bloqué c'est ça qu'on fait 

(Chuis un fou, deux réponses en une, à quand ma médaille the lsd?  )

[_o_]

2- Je code rapidement un petit script php pour tester mes réponses, et j'obtiens cette fois une liste d'une 60ene de pages valident contenant le message "Fouine pas n importe ou petit hacker "
Aurais-je raté quelque chose ?

Oui, deux choses : d'abord, le message en rouge clignotant sur la page d'accueil du site, qui interdit formellement l'attaque brute du serveur. Ensuite, il te manque visiblement une ou deux informations très importantes, mais pour cela, il faut lire le fil présent dans les détails.

Pour ceux qui ont des petits soucis avec leur crackeur de mot de passe, quelques questions :
1) Avez-vous lu attentivement tous les messages de ce fil, et récolter tous les indices présents ?
2) Avez vous tenté, mathématiquement, en analysant le code, d'estimer la taille des logins et mots de passe attendus ?
3) Avez vous fait des tests unitaires prouvant que les calculs réalisés par votre crackeur sont bons, tout au moins cohérents avec ceux du bout de javascript ?
4) Avez-vous chronométré le temps de calcul pour un échantillon réduit de mots de passe ? Avez vous extrapolé au nombre de mots de passe possibles pour cette épreuve ? Avez vous comparé le temps total estimé à celui fournit par certains de ceux qui ont validé l'épreuve ?
5) Avez-vous lu attentivement tous les messages de ce fil ? (je sais, je l'ai déjà dit, mais relisez une deuxième fois, des fois que vous ayez loupé quelque chose).

Pendant que vous vérifiez tout cela, le serveur sera libéré de vos charges idiotes, et les autres utilisateurs n'auront pas l'impression que le site rame (merci pour eux, aussi).

[Asphator]

Bonjour,

une petite question, pour un BF en C sur un Athlon(tm) 64 X2 Dual 2GHz Core Processor 4000+ 2Go Ram, je devrais m'en tirer en combien de temps avec un code correct? PC d'école pour ceux qui l'ont reconnu.
Parce que vu comment c'est parti, je peux revenir ce weekend...

[_o_]

une petite question, pour un BF en C sur un Athlon(tm) 64 X2 Dual 2GHz Core Processor 4000+ 2Go Ram,

Une machine de course. 
A titre de comparaison, les machines que j'utilise sont : un k6-II 350MHz, un Athlon monocore 1,5GHz, et un portable dont je n'ai plus les caractéristiques exactes mais qui doit ressembler à mon Athlon. Le tout sur une ligne ADSL à 512 kb/s. Ça suffit largement pour NC (et autres).

je devrais m'en tirer en combien de temps avec un code correct? PC d'école pour ceux qui l'ont reconnu. Parce que vu comment c'est parti, je peux revenir ce weekend...

Aucune idée. La puissance matérielle n'est sûrement pas le point le plus important pour une attaque à force brute. C'est l'algo, le point critique. Je te conseille de relire mon message quelques lignes plus haut, ça me parait être une bonne checklist avant de lancer ton programme.

Je n'ai plus le temps exact d'exécution de mon programme personnel, mais c'était de toute façon moins d'une heure. Sur l'athlon. Et pour les trolleurs : c'était du Java. 

[vince73_2]

Bonjour à tout le monde!


Au fait, j'ai codé un BruteForce en C, mais le problème c'est qu'il ne me sort aucun résultat...
Auriez-vous une idée?

[_o_]

Au fait, j'ai codé un BruteForce en C, mais le problème c'est qu'il ne me sort aucun résultat... Auriez-vous une idée?

Oui : il est buggé.

Tu espérais quoi comme réponse, exactement ?
As-tu lu ceci ?

[vince73_2]

je voulais juste savoir si on pouvait pas m'aider à trouver mon erreur dans mon code

[mogg41]

je voulais juste savoir si on pouvait pas m'aider à trouver mon erreur dans mon code

Bah voyons... Sérieusement, je sais à quel point ça peut être frustrant d'avoir un programme bugué et de se prendre le crâne dessus, mais c'est la solution de facilité que de demander à quelqu'un de le débugué à notre place.

Il y a 2 possibilités:
- Soit c'est une erreur logique (algorithmique) et là tu n'as plus qu'à prendre un papier, un stylo et reprendre depuis le début.
- Soit c'est une erreur de compilation. Dans ce cas ton compilateur te donne la ligne et tu peux cibler le problème. Ensuite en cherchant sur google tu pourras résoudre cette erreur. Dans le cas contraire, un post précis sur un forum (NC ou autre) avec ce que tu as comme erreur et ce que tu as tenté de faire pour la résoudre te permettront sûrement d'avoir une réponse constructive à ton problème.

Bon courage, Mogg.

[goodboy]

Bonjour, beaucoup de monde met plusieurs heures (voire jours) pour trouver les solutions. Sachez quand même qu'en C ça dure 5mn (conf : P4).
Par contre, il y en a 20926, sauf si j'en ai oublié dans mon programme...

[Iansus]

j'ai entendu dire que c'était un mot de 6 lettres.
Sachant qu'on a le droit aux minuscules ET majuscules, ça fait 52 caractères possibles, soit en tout près de 20 milliards de combinaisons. En admettant que 1 sur 10 millions passent ce test (avec 5 lettres j'en était à une sur 1 million), ça laisse 2000 mots possibles, à s'éplucher à la main.

Suis-je sur la bonne voie ?

[bibijosh]

Dit comme ça, c'est sûr que c'est pas très engageant!

[kegi]

Bonjour,
J'ai analisé la formule du sum, j'ai fait quelques calculs afin de déterminé le nombre de caractères possibles, j'ai deux choix, sois X ou Y caractères...j'ai créé un bruteforceur que je fait rouler sur deux serveurs, un pour x caractères et un pour y caractères.

Une panne d'électricité est survenue cette nuit, j'ai tout de même trouvé déjà 7000 passwords qui fonctionne tous sur le test, mais aucun qui le valide, j'ai donc essayé de trouver un password qui ressemble à un mot, mais c'est long, surtout, que je n'ai meme pas terminé mon bruteforcage.

suis-je sur le bonne voie ?

EDIT: J'ai repartis mon bruteforceur il y à quelques heures, il à déjà analisé 3.2 milliards de fois le sum (sur 90.4 milliards possibles)... et j'ai trouvé 8912 mots possibles, j'ai donc analisé 3.5% ce qui me donnera environ 255 000 mots de passes possibles avec 6 caractères. ouch !
j'ai pensé analysé ensuite les résultats et les comparer en série avec un dictionnaire de mots francais, ca pourrait être bien mais s'il à écrit une reponse du genre : «S41uT!» je suis baisé ... cette epreuve me semble imcomplete, etant donné que tout ces données fonctionnent, enlignez-nous un peu sur le type de password, svp.

EDIT2: J'ai réussi l'epreuve, j'allais me couché, il est 4 heures du mat... je suis passé devant l'écran du serveur, un des mots m'a accroché, un mot banale qui n'a pas rapport, je l'ai testé, il a marché du premier coup .... wow ! je devrait essayer de calculer la probabilité que ça m'arrive lol cette epreuve est donc très difficile dans ce cas (dans le cas ou j'aurais du trier toutes ces centaines de milliers de données !)

Kevin.

Edit de the lsd : comme le dis bonifas, évites le rouge et la taille du texte à 15. j'ai modifié ça

[bonifas]

salut content que t'es réussi cette épreuve . Moi je bloque tjrs sur la realisation du brute force . En quel langage as tu réalisé le tiens ?

ps : évite le rouge , c'est réserver a la moderation

[kegi]

J'ai utilisé php en cli, pas le plus rapide, mais je suis un peu plus à l'aise en php qu'en c
je te suggère le c, si tu te sens d'attaque.

J'ai du réfléchir quelques secondes avant de réalisé mon BF, j'ai modifié mon application javascript que j'ai copié en local, j'ai mit un alert afin de savoir qu'elle était le sum généré pour un login entré, j'ai généré la plus petites valeur possible et la plus grande valeur possible pour 2 caractères, ensuite avec 3 etc... j'ai noté mes sums minimales et maximales pour chaques, j'ai ensuite été en mesure de déduire la grandeur de mon mot de passe.

ensuite, j'ai remonté mon algo en php et j'ai bruteforcer, il faut bcp de patience, moi, c'était le 3 204 038 700e résultat (3.2 milliard) soit 3.5% du processus... j'espère ne pas avoir donné trop d'infos !

Bonne chance.

[moiCmoi]

Ola y a des kamikazes dans le coin, près de 8000 mots de passe trouvés en étant qu'a 3,5% du total.
Non moi j'en trouvé que 1118 au total ce qui est déjà pas mal étant donné qu'ensuite il faut tous les lire un par un jusqu'à ce qui est en est un qui sorte du lot.
Pour le brute force inutile de le générer avec des chiffres, des majuscules et autres lettres spéciales.
N'utilisez que les minuscules c'est bien suffisent !

Bon en espèrent en aider quelques uns  , en tout cas génial cette épreuve, ça ma appris à coder un "brute force" 

bye.