Actualité

 

Google, crackeur de mot de passe

Publié le 23-11-2007 à 15:09:25 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 3.4/5

Un internaute découvre comment, avec le moteur de recherche américain Google, il est assez simple de cracker un mot de passe pourtant codé en hash MD5.

 

L'algorithme MD5 (Message Digest 5), est une fonction de hachage cryptographique très populaire, Wikipedia explique, qu'il n'est plus considéré comme un algorithme sûr. Le MD5 a été inventé par Ronald Rivest suite aux vulnérabilités sur MD4. A la base, il n'existe pas d'algorithme qui permet de retrouver la chaîne d'origine. Seulement, c'est oublier les finesses du moteur de recherche Google.

Un internaute, Anthony , après avoir vu son blog piraté, a cherché comment les pirates avaient pu mettre la main sur son mot de passe. L'internaute a cherché, tout simplement, à quoi correspondait le hash MD5 via le moteur de recherche américain. Bilan, Google lui a donné la réponse. A noter qu'il existe une méthode encore plus rapide, celle proposée par le site AuthSecu.

Pour rappel, il est conseillé d'utiliser aujourd'hui, pour chiffrer ses mots de passe, des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Réseau - Sécurité

L'espace d'authentification de Numéricâble dangereux

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Danger via MySpace et DailyMotion

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Hack de badges Mifare Classic avec son smartphone

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Vos réactions ( 15 )

2 

 Ecrit par Guest le 23.11.2007 à 10h28 

#

Invités


Inscrit le 24-05-2013

Le site authsecu.com est un gros fake... il stocke votre résultat au moment où vous demandez le MD5 puis le ressort quand vous demandez de décrypter !

L'utiliser est le meilleur moyen de le compléter pour donner à tout le monde votre mot de passe.

 Ecrit par Guest le 23.11.2007 à 10h54 

#

Invités


Inscrit le 24-05-2013

sleep.gif J'aime bien vos news mais la...
Pas l'impression d'avoir 10 ans de reatrd :S On se sert de google pour trouver les correspondances MD5 depuis des années, c'est pas ce blaireau qui a découvert ca....

 Ecrit par Guest le 23.11.2007 à 10h59 

#

Invités


Inscrit le 24-05-2013

Sauf que lui passe par Google et pas par Milworm.

 Ecrit par Guest le 23.11.2007 à 12h02 

#

Invités


Inscrit le 24-05-2013

Oui, comme on a toujours fait...

 Ecrit par Guest le 23.11.2007 à 12h44 

#

Invités


Inscrit le 24-05-2013

5m0k3... Damien ta joké, aparement tu n'as pas compris...

 Ecrit par Guest le 23.11.2007 à 12h58 

#

Invités


Inscrit le 24-05-2013

aaaaaaaah , sacree damien meme le wiki de the hackademy avait un challenge de ce genre ^^ ( meme si c'etait pas le but premier la recherche google ).

 Ecrit par Guest le 23.11.2007 à 13h10 

#

Invités


Inscrit le 24-05-2013

vous êtes idiots, c'est pas possible. La breve parle d'un internaute qui a trouvé une méthode, grace à Google et vous venez parler d'autres choses. Putain, arrêtez 5 mns les gars. Un peu de modestie, d'envie d'apprendre, de lire, de découvrir.

 Ecrit par Guest le 23.11.2007 à 15h52 

#

Invités


Inscrit le 24-05-2013

Moi j'y comprends rien, je n'ose même pas imaginer où mettre ce type de mot de passe alors de là à en décrypter un. Pour moi whirlpool c'est de l'éléctroménager. Avec le nombre de forums et autres sur lesquels on s'insrit régulièrement, je doute que beaucoup d'utilisateurs choisissent des mdp compliqués. C'est ptet pour cà que ma boîte spam avec laquelle je m'inscrit reçoit 50+ emails de spams par jour. Avec tout ca, j'ai une fausse Rolex, des Apps pleines de spywares et un ###### enlarged au maximum. En plus je me le suis pris dans la figure à cause des pillules bleues... La vie est dure....

 Ecrit par Guest le 23.11.2007 à 16h41 

#

Invités


Inscrit le 24-05-2013

Google, crackeur de mot de passe parcequ il donne un lien vers un site d explication pour faire ca ? Ok, dans le meme principe je vous donne des news : Google est pornographique, google est pedophile, google est aux militaires, google est chinois, google est un site de jeux video, google appartient a skyrock, ect ... Lol

 Ecrit par Guest le 23.11.2007 à 18h43 

#

Invités


Inscrit le 24-05-2013

je suis un gros null en info vraiment, mais la news n'es pas top, en effet le MD5 ne se craque pas mais il existe des tables de correspondance entre les hash et le mot de passe.
il suffit de faire n'importe quel site de hacking pour trouver des challenges, ou la toute première epreuve est de trouver le hash MD5 avec google
dsl c'est mon avis
enfin la news a son importance pour les gens qui savent pas, finallement c'est pas un scoop

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA