CRACKAGE CHAINES CRYPTER EN MD5 PAR BRUTEFORCE

Commentaire de Astalavista le 06/01/2004 18:51:43

Moi aussi je debute (vu ma source)
trim() sert a suprimer les espaces blanc (les espaces)
pour eviter l'erreur suivante
md5("test") est different de md5("  test")
Voila ... j'espère que je t'ai aider ....

Commentaire de Astalavista le 06/01/2004 18:59:40

$file = fopen("dico.txt","r");  
while (!feof ($file)) {
    $buffer = fgets($file, 4096);
Echo $buffer;
}
fclose($file);

Avec cette source ca t'affiche toutes les lignes du fichier text ...
Mais pour feof() je sais pas ca sert a quoi, j'ai prit le bout de la source sur le site du language PHP

Commentaire de Steph666 le 07/01/2004 11:22:28

Bonjour,

fgets() retourne la chaîne lue jusqu'à la longueur 4096 octet, ou bien la fin du fichier, ou encore
un retour chariot (le premier des trois qui sera rencontré).

feof() teste la fin du fichier que tu lis.

Stéphane.

Commentaire de Astalavista le 07/01/2004 11:35:20

Ha ok , j'apprend des choses sur ma source ... LOL
Donc EOF = End Of File

Commentaire de flashfun le 07/01/2004 21:15:31

Pour revenir au md5(), d'après mes recherches:
Plusieur mots peuvent corresponde à un même cryptage md5(),
donc ton programme ne trouvera pas forcement le bon mot de passe.
J'attend vos remarques.

Commentaire de Kirua le 07/01/2004 21:50:52

lol, le md5 fournit (par hashage, pas par cryptage) une chaine de 32 octets qui comporte des caractères alphanumériques, majuscules et minuscules.

ça fait: (26+26+10)^32 possibilités, ce qui est énorme.

bien entendu, comme c'est un champ fini (et pas infini comme l'est l'ensemble des données potentiellement hashée avec md5) il existe (une infinité) de(s) chaînes différentes qui donnent le même résultat après md5, seulement la probabilité que cela se produise pr un mot de passe par exemple est très faible (quasi nulle?) puisqu'un mot de passe, ça fait mettons 8 caractères, et il y a les mêmes caractères possibles, plus ?/! etc... imaginons 75 caractères.

75^8 < 62^32

environ 1E15 contre 2E57

donc... la chaine qui donne le même résultat que 'm0n|\/|OdEpa$$e' sera bcp plus longue qu'un mot de passe standard, donc t'auras pas de problème.

et puis à propos de la réversibilité, c'est justement le principe du hashage, c'est que l'algo est irréversible, sinon il ne serait pas utilisé à ça.

Commentaire de defkrie le 11/01/2004 18:57:08

tu sai il existe des logs qui creé des dico de + de 20 characteres en moins de 10 secondes jen ai fait un en php il prenait bien sur une infinity

Commentaire de juki_webmaster le 20/01/2004 17:42:56

Quesce le MD5 ?

Commentaire de HurriCom le 05/05/2004 19:06:46

Mais lol comme ça sert trop à rien ces scripts !
Stop la perte de temps !!!
Il te faut combien de vie pour touver le mdp d'une petite page ridicule dont le mot de passe est crypté dans la base ???

admettons que tu arrive à trouver le login, il te faudra 50 vies pour arriver à ouvrir ta page, même si la chaîne de caractère du pass est simplissime :)))
genre "bidon ton script mec!"

viva md5 !!!

Commentaire de Arkko le 06/05/2004 00:47:13

LOL, tu l'as cassé je crois héhé

Commentaire de Astalavista le 06/05/2004 20:29:34

JE vien de voir que ton compte vien d'etre cree... tu vien de fair le compte et le premier message que tu poste c'est une critique sur une source ... et pour un autre code , tu cree un autre compte ???
Moi je n'ai qu'un compte, j'assume mes critique, je ne me cache pas sous plusieurs pseudos ....

PS : Ton ironie garde la pour toi...

Commentaire de BrayanFURIE le 20/05/2004 13:14:09

mais pfff, vous l'avez testé avant de partir dans vos commentaires !?
Biensur que si cette source est interressante, deja pour certaines fonction de php (en  + c'est bien commenté) et puis ca marche donc ca sert a rien de dire que ca va metter 107 ans.
Je parle biensur pour tt ce qui est MDP lorsque l'on a récupéré le hash dans une base de donnée ou autre, c'est une attack par dico et c'est tres rapide.
Et l'interet c'est que vous boferez les recources de votre hebergeur et po les votres, voila :)

Commentaire de mavounet le 29/07/2004 10:17:01

Ah ces jeunes !
Il existe plusierus mêmes empreintes pour plusieurs mots de passe différents.
Tu ne peux pas dire avec certitude que le mot de passe d'origine est 'mdp'.

de plus, il y a fort à parier qu'un dico n'arriverai pas à trouver une chaîne aléatoire.
Dis-moi combien de vies humaines il va te falloir pour retrouver un mot de passe alphanumérique du type "gkcn47xad8" ?

un exemple : quelle(s) chaîne(s) de caractères donnent 1eec414adf814acbc887f59327db58fb ?
bon courage :)

Commentaire de Kirua le 29/07/2004 14:12:30

tu rigoles?? c'est au contraire très rare que sur un site tu puisses mettre MOINS que 8 caractères, et tu auras tjs droit aux lettres (maj/min: 52 poss.), aux chiffres (10 poss), et à plein de signes du style !('§('è§(!)'"('"é(çà'"§àçè'"àç(!"éçà'è!"'àç§!')"§èà&"' enfin bref... t'auras un truc du style:

NbCaractères ^ 100

et là, ben bon courage, c'est tt. Et mathématiquement, il existe plusieurs chaînes de données qui donnent la même chaîne hashée, sinon ce serait le meilleur compresseur de données de tous les temps.......

Commentaire de gergalp le 30/07/2004 19:10:14

Au fait, pour répondre à mavounet:

On s'en fout de savoir si c'est le bon mot de passe, tant que ca marche :D

Commentaire de gergalp le 31/07/2004 01:25:46

Je suis bien d'accord, mais ce qui nous intéresse ici, ce n'est pas de pirater les mots de asse de la CIA, juste le compte d'administrateur d'un petit site.

c'est clair que si on a enregistré a 2 endroits le mot de passe, mais crypté différemment, on aura plus de mal à trouver (quoique)...

exemple :
$pass1 = md5($pass);
$pass2 = md5(base64_encode($pass));

Commentaire de Astalavista le 02/08/2004 11:39:36

<?
$passe = "mot de passe";
echo md5($passe);
?>
Ceci t'affichera la variable passe en md5 ..
C'est function est utiliser pour certain site pour proteger le mot de passe, et de pouvoir le verifier sans le decrypter (vu qu'il est impossible)
est sous la base MySql (ou autre) le mot de passe crypter en md5 est enregistrer ...
Et sur 'tous les sites' une failles existe.
Certaines faillent permettent d'afficher les données de la base (MySql injection ou autre techniques)

Commentaire de iomega le 07/01/2005 12:06:09

Salut et bravo pour ta source
j'ai un message d'erreur à l'affichage de la page
supplied argument is not a valid File-Handle

ensuite j'en ai plus
peux-tu me dire comment résoudre ce problème

Commentaire de coucou747 le 08/01/2005 00:47:28 administrateur CS

"Il te faut combien de vie pour trouver le md5 d'une petite page ridicule dont le mot de passe est crypté dans la base ???" => c'est pour cette raison que l'on fait un dico : le dico est une sorte de force brute que l'on ne devra utiliser qu'une fois... Exemple pour le RSA on pourait enregistrer chaque nombre premier M que l'on génère pour l'utiliser ensuite sur N (N=P*Q P et Q premiers de 128 bits) Si N / M est entier, alors on a P et Q... On a donc tout car E est passé en arg... Mais si jamais on arrivais à avoir tout les nombres premiers entre 0 et 2^128 alors on légaliserait la crypto 2048... Le dico permet de faire un cassage 'intelligent' c'est à dire qu'il apprendrais des nombres qui optimiseraient les calculs suivants... Enfin tout ça pour dire que c'est un très bon procédé ce cassage...

"sauf si tu arrives à mettre Apache en priorité haute."=> ça sert à quoi un hébergeur selon toi ?? sur un hébergeur, c'est soit MYSQL soit Apache, soit PHP qui a une forte prioritée CPU mais ça reste un langage interprété... ça reste pas très puissant...

MD5, c'est si utilisé que ça pour les BDD ?
Et légalement on est obligé de crypter, ça c'est légal ?
C'est interressant par raport au DES ?

Commentaire de coucou747 le 10/01/2005 20:13:47 administrateur CS

pour les identifications les deux peuvent êtres utilisés...

pour les identifications, on pourait même hasher le mot de passe en js pour qu'il ne se transphère pas en clair (mais du coup, c'est une chaine équivalente qui se baladerait en claire...)

Pour les identifications, la seule diférence que je voi, c'est que si on hashe en md5, l'utilisateur ne peut pas demander que l'on lui renvoi son mot de passe par mail... Je voulais savoir si qqn voyait qqch qui m'aurait échapé...

Commentaire de grandvizir le 09/04/2005 11:49:31

Kirua> Je cite «le md5 fournit une chaine de 32 octets». C'est faux! Le MD5 fournit une empreinte de 128 bits, donc sur 16 octets purs. Or, les claviers ne permettent pas de gérer certains caractères de la table ASCII apparaissant dans le message digéré. Donc on convertit les 16 caractères ASCII en leur représentation hexadécimale sur 2 caractères chacun, ce qui fait au final une clé de 32 octets (2*16) constituée des 16 caractères alphanumériques du système hexadécimal qui ont la chance d'être gérés par les claviers (0123456789ABCDEF). En utilisant le format hexadécimal, on gagne en lisibilité.

Astalavista> Je cite «En premier lieu ce script sert a montrer qu'on peut cracker nimporte quelle chaine d'une facon ou d'une autre». Si on croit en l'unicité de MD5, alors si on considère une chaîne de 10 caractères a priori combinaison des 256 caractères de la table ASCII, à raison de 500 000 passes par seconde, il faut 70 milliards d'années théoriques pour retrouver le mot de passe. Ce genre de cryptage est d'ailleurs un argument de vente pour certains systèmes de cryptage commercial.

Mavounet> A vrai dire, tu as fais l'erreur de mettre un mot trop évident et surtout trop court. Alors en te vengeant avec «1EEC414ADF814ACBC887F59327DB58FB», tu veux nous faire deviner un mot grotesque bidouillé en 2 secondes sur ton clavier, style «kfj dsàeèr ç_è")r». Là, c'est sûr, on ne le trouvera pas. Pour imiter certains supercalculateurs, il faudrait unir la puissance de calcul de plusieurs PC connectés en réseau via une application dédiée à ce genre de choses... Dans mon commentaire qui suit, je te démontre que le mot de passe que tu nous as donné est effectivement attribué à «mdp», car il est strictement impossible d'en trouver un clone. Si de plus tu te venges avec une nouvelle clé, alors tu admets indirectement que «mdp» était bon (et pas besoin de nous faire croire le contraire, sinon tu nous aurais déjà donné l'autre clé prouvant alors que le MD5 n'est pas unique).

Kirua> «c'est au contraire très rare que sur un site tu puisses mettre MOINS que 8 caractères». En tout cas, sur CS, il ne sert à rien de vouloir compliquer les mdp (faut pas non plus tomber dans l'effet contraire), car si tu perds ton mdp, alors Nix peux te le réenvoyer par mail. Cela sous-entend que le mdp est en clair sur le serveur, ou codé par des scripts réversibles issus de ses hautes compétences, ou alors il se crée un mot de passe temporaire activé par mail qui fait changer le mdp et puis la connexion au site donne la possibilité de remodifier le mdp.

gergalp, coucou747> «Apache en priorité haute». Ca ne changerait pas grand chose. PHP est interprété, pas compilé, mais surtout consomme énormément de CPU par rapport à mon application. Pour coucou747, ce n'est pas parce que Apache et MySql sont les seules applications lancées qu'elles ont nécessairement haute priorité. Elles ont seulement à la limite, un flux plus libéré. Ce qui fait dire "haute priorité", c'est par rapport aux threads du modèle Windows. Ainsi, prenons un exemple: le displayer multimédia est VERY HIGH, mais le logiciel qui le gère est NORMAL. Et c'est NORMAL pour toute application lancée, sauf si cette dernière décide de s'éléver dans la hiérarchie. Les priorités servent juste à régler équitablement le multithreading en ne donnant pas plus de flux à une application plutôt qu'à une autre. Utiliser SetThreadPriority(...).


Par simple exercice algorithmique, pour TENTER de décrypter à 550 000 passes par seconde avec technique brutale et dictionnaire, voir le code suivant avec EXE intégré:
http://www.delphifr.com/code.aspx?ID=30641

J'en profite aussi pour faire un petit topo mathématique sur la sécurité du MD5, (ça vaut ce que ça vaut):

Commentaire de grandvizir le 09/04/2005 11:50:42

J'espère ne pas avoir commis de fautes de calcul.

Moralité: ce code source 19322 ne sert bien évidement à rien. Ce qu'on peut seulement gratifier avec ce genre de logiciels, c'est l'exercice de algorithmie. Ben ouais, c'est l'art de l'optimisation (Apache ne le permet pas). A défaut d'avoir des résultats concrets, on pourra se dire qu'on a tenté de faire les choses bien. De ce point de vue, on apprend des choses en programmation et ce n'est pas du tout négligeable.

Décrypter le MD5 ne sert à rien. Considérez plutôt le décodage MD5 comme une assurance pour retrouver des données que vous avez VOUS-MÊME cryptées, style un numéro de carte bancaire, le téléphone de votre amant ou la combinaison de votre coffre-fort... Bref, vous voyez l'intérêt PERSONNEL que cela peut avoir. Un cambrioleur ne pourait pas retrouver les données brutes (sous réserve que vous ayez tout de même agrémenté votre codage de certains caractères exotiques afin de démultiplier les combinaisons).

Sur mon code N°30641 (oui je sais, encore lui), je donne d'autres infos et des liens complémentaires pour différentes interfaces. N'hésitez pas à aller jeter un petit coup d'oeil si ça vous crypte q:))

Commentaire de grandvizir le 15/04/2005 18:12:02

«La théorie reste vraie jusqu'à ce que l'expérience l'infirme». Donc, tant qu'aucun doublon MD5 n'est connu, personne ne peux affirmer que le MD5 n'est pas fiable. Si MD5 résiste autant, c'est pas par hasard... Breveté, quand même !

Si SHA1 est basé sur le même principe que MD5, alors utiliser SHA1 déplace simplement le problème. Passer de 128 à 160 bits diminue certes la probabilité de trouver des doublons (déjà ultra minimissimes), mais rien ne dit qu'ils ont disparu.

Avec SHA1, on a une longueur de sécurité de 20 caractères, ce qui multiplie le temps de brute force par 256 par caractère, soit: 1 SHA = 4 milliards de MD5.

Pour un usage courant, MD5 est donc tout à fait potable même si SHA1 est dit être nécessairement meilleur.

Commentaire de dvdstory le 25/12/2005 07:48:34

defkrie est-ce que ta deja diffusé ton script ?
Si oui est-ce que tu peux nous passer l'adresse ?
ET si non ça serait très très sympa de le faire car ça m'interresse grave.
Merci d'avance

Commentaire de coucou747 le 26/12/2005 12:56:07 administrateur CS

nbr=256^16
or 256=2^8
dc nbr=2 ^(8*16)
nbr=2^128 or 2^10 est environ égal à 10^3
nbr environ égal à 10^(3*13)
nbr environ égal à 10^39

Commentaire de onvi le 13/01/2006 20:20:01

bonjour
c'est quoi doc.txt
comment se le procurer?

Commentaire de benozor77 le 19/04/2006 13:17:35

Bonjour/Bonsoir,

J'en profite pour divulguer mon projet, un projet à titre *éducatif*.

Online MD5 Reverser:
http://ice.breaker.free.fr/
La présentation faite sur le site vous montrera de quoi il en ressort.

Bonne continuation à tous,
benozor77.

Commentaire de coucou747 le 02/05/2006 11:37:10 administrateur CS

euh.... et les acces en lecture seule ? comme le scan de réseau ? (entre la bdd et le serveur apache par exemple)

Commentaire de ezechiel_7 le 21/06/2006 11:11:35

Citation..     Astalavista le 29/07/2004 12:21:59Envoyer un message à AstalavistaRetour au code
Bien jouer jb_gfx (et merci de me defendre),
Mavounet, un mot de passe n'est jamais (ou presque) un chaine de caractère, il est même souvent limiter a un nombre de caractère, c'est très rare que dans un site tu puisse mettre plus de 8 caractères pour un mot de passe ...
une fois que tu as la limite tu prend un dico avec au max le nombre limiter de caractre
c'est sur qu'on peut en entrer des mot de passe plus grand mais le but n'est pas de decrypter 50 caractère mais au maximum 8 caractères.


Pour résumer :

deux chaines différentes peuvent en effet donner le même résultat md5. Il est vrai que ceci est plutot le cas
avec des données volumineuses.( ce sont les chinois qui l'ont prouvés). Recherche google...

En effet, ce script va peut être servir pour des petits sites à la con. Mais un programmeur intélligent va utiliser la technique du salting. C'est koi? Rajouter n'importe quoi à la chaine de mdp..

function crypt($pass)
{
$pass=trim($pass)
$salt = "F983UYROHF8U3AORJMKJFGPSPFD793YR03TRJRTKHEFS89EYAF";
$pass=md5(trim($salt.$pass));
...}

Dis moi comment tu comptes retrouver le mdp avec un dictionnaire? L'utilisateur a pourtant rentré
un mdp de disons 8 caractères. Ou moins...

Pour ce qui est du SQL injection, suffit d'utiliser des fonctions comme sprintf() et autres
pour éviter qu'il y a du code qui passe..

Bref, il y a pas mal de prise de tête ici pour pas grand chose. Le pire c'est que vous avez tous un peu raison.
Astalavista, tu a clairement dit que le but était de retrouver des mdp "simples". Ce qui est possible par comparaison.
De l'autre coté, il est vrai que un autre mot peut être a l'origine du hash donné par Mavounet.
C'est vrai aussi qu'il aurai pu donner l'autre solution :p

NB : un code n'est jamais inutile. Il servira tout le temps, même si ce n'est que pour comprendre
certaines fonctions du langage utilisé,  c'est utile quand même. Donc un merci au nom de ceux pour qui ceci a été utile.

;) tchaio

Commentaire de pepekiss le 02/10/2006 01:01:13

un ptit dernier pour la route :
http://pepowned.free.fr/ :)

Commentaire de Kirua le 06/11/2006 13:44:47

Les algos de brute force doivent tourner rapidemment, le PHP, c'est pas idéal pour ça. Avec une implémentation de base en C++ on tourne à 500 000 tets par seconde sur un PC "normal" (2GHz) si je me souviens bien. Ça fait combien ici?

Commentaire de coucou747 le 01/03/2007 12:20:47 administrateur CS

transformer le code en programme, ca s'appelle compiler, ici, on ne compile pas, un programme interprete le code... faut chercher sur le net avant de poser des questions comme ca... cf phpdebutant ou php.net

Commentaire de Astalavista le 02/11/2007 12:34:57

Houuuaa ... Mon programme a fait couler de l'encre ici :)
mirmoleboss :
Oui c'est un problème ... Un mot par ligne ...

Tous les autres :
Inutile de dire que ce script est lent ou que c'est impossible de trouver un mot de passe ...
Ce script est là à but Lucratif et non pour Cracker des mots de passes ... ( Pas comme juliennnn qui cherche a compiler ce code source alors qu'il est sur un site de PHP :) )

Commentaire de Carnage le 31/01/2008 01:32:46

Si vous voulez décrypter un MD5, il existe une solution.
Ce site internet permet de décrypter des MD5, avec surement la plus grosse base de données sur internet.
L'adresse est : http://decrypt.vanvan.cc

Commentaire de swoofer le 16/11/2009 05:44:49

==================================================================
Commentaire de mavounet le 07/05/2004 11:41:36

Moi j'aimerai soutenir Hurricom qui a parfaitement raison ;)
pardon de vous décevoir ...

Pourquoi vous donner tant de mal à tenter de déchiffrer une chaine de caractère qui n'est pas contenue dans son empreite?
Je m'explique ...
MD5 permet de faire une empreinte numérique d'une chaîne de caractères afin de vérifier son authenticité par comparaison.
Je mets au défi quiconque de retrouver avec certitude LA chaîne de caractère suivante :

"aa36dc6e81e2ac7ad03e12fedcb6a2c0"


En effet, je pourrai mettre ma main à couper avec confiance que vous n'y arriverai pas, puisque le message dont l'empreinte est "aa36dc6e81e2ac7ad03e12fedcb6a2c0" n'est pas contenu ici.
On de décrypte pas md5 !!!
=========================================================================================

je suis p-t un peu en retard mais ton défi a échouer ^^ sa ma pris 0.035086 seconds a le trouver! loll...
Hash                                   Pass
aa36dc6e81e2ac7ad03e12fedcb6a2c0       mdp