Actualité

 

Google, crackeur de mot de passe

Publié le 23-11-2007 à 15:09:25 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr


Note des lecteurs: 3.8/5

Un internaute découvre comment, avec le moteur de recherche américain Google, il est assez simple de cracker un mot de passe pourtant codé en hash MD5.

 

L'algorithme MD5 (Message Digest 5), est une fonction de hachage cryptographique très populaire, Wikipedia explique, qu'il n'est plus considéré comme un algorithme sûr. Le MD5 a été inventé par Ronald Rivest suite aux vulnérabilités sur MD4. A la base, il n'existe pas d'algorithme qui permet de retrouver la chaîne d'origine. Seulement, c'est oublier les finesses du moteur de recherche Google.

Un internaute, Anthony , après avoir vu son blog piraté, a cherché comment les pirates avaient pu mettre la main sur son mot de passe. L'internaute a cherché, tout simplement, à quoi correspondait le hash MD5 via le moteur de recherche américain. Bilan, Google lui a donné la réponse. A noter qu'il existe une méthode encore plus rapide, celle proposée par le site AuthSecu.

Pour rappel, il est conseillé d'utiliser aujourd'hui, pour chiffrer ses mots de passe, des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Sur le même thème : Réseau - Sécurité

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Piège MSN, suite

1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN. Faites vous partis des victimes ?

Plus d'un million d'amateurs de MSN piégés en quelques jours

Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.

Réseau social pour hackers

Des hackers lancent un réseau social afin de mettre en relation les spécialistes de la sécurité informatique.

Encrypter facilement les disques durs

Gemalto et McAfee, Inc. lancent l’authentification forte à deux facteurs pour encrypter facilement les disques durs.

SonicWALL: protection sans concession

SonicWALL protège ses clients contre les dernières attaques de phishing ciblé qui visent les cadres dirigeants. L’approche de gestion unifiée des menaces par couches fournit une protection réseau sans concession.

Problème de sécurité pour Adobe Systems Incorporated

L'éditeur de logiciels ADOBE épinglé pour avoir mis en danger des clients à partir d'un de ses sites Internet.

Vos réactions ( 15 )

2 

 Ecrit par Guest le 23.11.2007 à 10h28 

#

Invités


Inscrit le 18-05-2008

Le site authsecu.com est un gros fake... il stocke votre résultat au moment où vous demandez le MD5 puis le ressort quand vous demandez de décrypter !

L'utiliser est le meilleur moyen de le compléter pour donner à tout le monde votre mot de passe.


 Ecrit par Guest le 23.11.2007 à 10h54 

#

Invités


Inscrit le 18-05-2008

sleep.gif J'aime bien vos news mais la...
Pas l'impression d'avoir 10 ans de reatrd :S On se sert de google pour trouver les correspondances MD5 depuis des années, c'est pas ce blaireau qui a découvert ca....


 Ecrit par Guest le 23.11.2007 à 10h59 

#

Invités


Inscrit le 18-05-2008

Sauf que lui passe par Google et pas par Milworm.


 Ecrit par Guest le 23.11.2007 à 12h02 

#

Invités


Inscrit le 18-05-2008

Oui, comme on a toujours fait...


 Ecrit par Guest le 23.11.2007 à 12h44 

#

Invités


Inscrit le 18-05-2008

5m0k3... Damien ta joké, aparement tu n'as pas compris...


 Ecrit par Guest le 23.11.2007 à 12h58 

#

Invités


Inscrit le 18-05-2008

aaaaaaaah , sacree damien meme le wiki de the hackademy avait un challenge de ce genre ^^ ( meme si c'etait pas le but premier la recherche google ).


 Ecrit par Guest le 23.11.2007 à 13h10 

#

Invités


Inscrit le 18-05-2008

vous êtes idiots, c'est pas possible. La breve parle d'un internaute qui a trouvé une méthode, grace à Google et vous venez parler d'autres choses. Putain, arrêtez 5 mns les gars. Un peu de modestie, d'envie d'apprendre, de lire, de découvrir.


 Ecrit par Guest le 23.11.2007 à 15h52 

#

Invités


Inscrit le 18-05-2008

Moi j'y comprends rien, je n'ose même pas imaginer où mettre ce type de mot de passe alors de là à en décrypter un. Pour moi whirlpool c'est de l'éléctroménager. Avec le nombre de forums et autres sur lesquels on s'insrit régulièrement, je doute que beaucoup d'utilisateurs choisissent des mdp compliqués. C'est ptet pour cà que ma boîte spam avec laquelle je m'inscrit reçoit 50+ emails de spams par jour. Avec tout ca, j'ai une fausse Rolex, des Apps pleines de spywares et un penis enlarged au maximum. En plus je me le suis pris dans la figure à cause des pillules bleues... La vie est dure....


 Ecrit par Guest le 23.11.2007 à 16h41 

#

Invités


Inscrit le 18-05-2008

Google, crackeur de mot de passe parcequ il donne un lien vers un site d explication pour faire ca ? Ok, dans le meme principe je vous donne des news : Google est pornographique, google est pedophile, google est aux militaires, google est chinois, google est un site de jeux video, google appartient a skyrock, ect ... Lol


 Ecrit par Guest le 23.11.2007 à 18h43 

#

Invités


Inscrit le 18-05-2008

je suis un gros null en info vraiment, mais la news n'es pas top, en effet le MD5 ne se craque pas mais il existe des tables de correspondance entre les hash et le mot de passe.
il suffit de faire n'importe quel site de hacking pour trouver des challenges, ou la toute première epreuve est de trouver le hash MD5 avec google
dsl c'est mon avis
enfin la news a son importance pour les gens qui savent pas, finallement c'est pas un scoop


2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Universal signe chez Deezer

Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.

Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web

La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.

Vie privée : l'industrie du film pirate le droit européen

La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.

Stars-buzz.com

Le Top 5 des tops models les mieux payées au monde

La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007.   L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros.   Cinquiéme et derniére de [...]

Des Peoples dans vos oreilles, ce soir sur Contact

Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !

Oups ! cachez donc ce ?. que je ne saurai voir

La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !

Tokio Hotel sur votre peau

Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA