Actualité

 

Google, crackeur de mot de passe

Publié le 23-11-2007 à 15:09:25 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal



Note des lecteurs: 3.7/5

Un internaute découvre comment, avec le moteur de recherche américain Google, il est assez simple de cracker un mot de passe pourtant codé en hash MD5.

 

L'algorithme MD5 (Message Digest 5), est une fonction de hachage cryptographique très populaire, Wikipedia explique, qu'il n'est plus considéré comme un algorithme sûr. Le MD5 a été inventé par Ronald Rivest suite aux vulnérabilités sur MD4. A la base, il n'existe pas d'algorithme qui permet de retrouver la chaîne d'origine. Seulement, c'est oublier les finesses du moteur de recherche Google.

Un internaute, Anthony , après avoir vu son blog piraté, a cherché comment les pirates avaient pu mettre la main sur son mot de passe. L'internaute a cherché, tout simplement, à quoi correspondait le hash MD5 via le moteur de recherche américain. Bilan, Google lui a donné la réponse. A noter qu'il existe une méthode encore plus rapide, celle proposée par le site AuthSecu.

Pour rappel, il est conseillé d'utiliser aujourd'hui, pour chiffrer ses mots de passe, des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Réseau - Sécurité

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Vos réactions ( 15 )

2 

 Ecrit par Guest le 23.11.2007 à 10h28 

#

Invités


Inscrit le 04-07-2009

Le site authsecu.com est un gros fake... il stocke votre résultat au moment où vous demandez le MD5 puis le ressort quand vous demandez de décrypter !

L'utiliser est le meilleur moyen de le compléter pour donner à tout le monde votre mot de passe.

 Ecrit par Guest le 23.11.2007 à 10h54 

#

Invités


Inscrit le 04-07-2009

sleep.gif J'aime bien vos news mais la...
Pas l'impression d'avoir 10 ans de reatrd :S On se sert de google pour trouver les correspondances MD5 depuis des années, c'est pas ce blaireau qui a découvert ca....

 Ecrit par Guest le 23.11.2007 à 10h59 

#

Invités


Inscrit le 04-07-2009

Sauf que lui passe par Google et pas par Milworm.

 Ecrit par Guest le 23.11.2007 à 12h02 

#

Invités


Inscrit le 04-07-2009

Oui, comme on a toujours fait...

 Ecrit par Guest le 23.11.2007 à 12h44 

#

Invités


Inscrit le 04-07-2009

5m0k3... Damien ta joké, aparement tu n'as pas compris...

 Ecrit par Guest le 23.11.2007 à 12h58 

#

Invités


Inscrit le 04-07-2009

aaaaaaaah , sacree damien meme le wiki de the hackademy avait un challenge de ce genre ^^ ( meme si c'etait pas le but premier la recherche google ).

 Ecrit par Guest le 23.11.2007 à 13h10 

#

Invités


Inscrit le 04-07-2009

vous êtes idiots, c'est pas possible. La breve parle d'un internaute qui a trouvé une méthode, grace à Google et vous venez parler d'autres choses. Putain, arrêtez 5 mns les gars. Un peu de modestie, d'envie d'apprendre, de lire, de découvrir.

 Ecrit par Guest le 23.11.2007 à 15h52 

#

Invités


Inscrit le 04-07-2009

Moi j'y comprends rien, je n'ose même pas imaginer où mettre ce type de mot de passe alors de là à en décrypter un. Pour moi whirlpool c'est de l'éléctroménager. Avec le nombre de forums et autres sur lesquels on s'insrit régulièrement, je doute que beaucoup d'utilisateurs choisissent des mdp compliqués. C'est ptet pour cà que ma boîte spam avec laquelle je m'inscrit reçoit 50+ emails de spams par jour. Avec tout ca, j'ai une fausse Rolex, des Apps pleines de spywares et un penis enlarged au maximum. En plus je me le suis pris dans la figure à cause des pillules bleues... La vie est dure....

 Ecrit par Guest le 23.11.2007 à 16h41 

#

Invités


Inscrit le 04-07-2009

Google, crackeur de mot de passe parcequ il donne un lien vers un site d explication pour faire ca ? Ok, dans le meme principe je vous donne des news : Google est pornographique, google est pedophile, google est aux militaires, google est chinois, google est un site de jeux video, google appartient a skyrock, ect ... Lol

 Ecrit par Guest le 23.11.2007 à 18h43 

#

Invités


Inscrit le 04-07-2009

je suis un gros null en info vraiment, mais la news n'es pas top, en effet le MD5 ne se craque pas mais il existe des tables de correspondance entre les hash et le mot de passe.
il suffit de faire n'importe quel site de hacking pour trouver des challenges, ou la toute première epreuve est de trouver le hash MD5 avec google
dsl c'est mon avis
enfin la news a son importance pour les gens qui savent pas, finallement c'est pas un scoop

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA