Actualité

 

Google, crackeur de mot de passe

Publié le 23-11-2007 à 15:09:25 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 3.8/5

Un internaute découvre comment, avec le moteur de recherche américain Google, il est assez simple de cracker un mot de passe pourtant codé en hash MD5.

 

L'algorithme MD5 (Message Digest 5), est une fonction de hachage cryptographique très populaire, Wikipedia explique, qu'il n'est plus considéré comme un algorithme sûr. Le MD5 a été inventé par Ronald Rivest suite aux vulnérabilités sur MD4. A la base, il n'existe pas d'algorithme qui permet de retrouver la chaîne d'origine. Seulement, c'est oublier les finesses du moteur de recherche Google.

Un internaute, Anthony , après avoir vu son blog piraté, a cherché comment les pirates avaient pu mettre la main sur son mot de passe. L'internaute a cherché, tout simplement, à quoi correspondait le hash MD5 via le moteur de recherche américain. Bilan, Google lui a donné la réponse. A noter qu'il existe une méthode encore plus rapide, celle proposée par le site AuthSecu.

Pour rappel, il est conseillé d'utiliser aujourd'hui, pour chiffrer ses mots de passe, des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

Sur le même thème : Réseau - Sécurité

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Piratage de compte Domus... attention arnaque

Depuis quelques jours, un site Internet propose aux internautes de récupérer des accès piratés à des joueurs de Domus.

Vos réactions ( 15 )

2 

 Ecrit par Guest le 23.11.2007 à 10h28 

#

Invités


Inscrit le 09-01-2009

Le site authsecu.com est un gros fake... il stocke votre résultat au moment où vous demandez le MD5 puis le ressort quand vous demandez de décrypter !

L'utiliser est le meilleur moyen de le compléter pour donner à tout le monde votre mot de passe.

 Ecrit par Guest le 23.11.2007 à 10h54 

#

Invités


Inscrit le 09-01-2009

sleep.gif J'aime bien vos news mais la...
Pas l'impression d'avoir 10 ans de reatrd :S On se sert de google pour trouver les correspondances MD5 depuis des années, c'est pas ce blaireau qui a découvert ca....

 Ecrit par Guest le 23.11.2007 à 10h59 

#

Invités


Inscrit le 09-01-2009

Sauf que lui passe par Google et pas par Milworm.

 Ecrit par Guest le 23.11.2007 à 12h02 

#

Invités


Inscrit le 09-01-2009

Oui, comme on a toujours fait...

 Ecrit par Guest le 23.11.2007 à 12h44 

#

Invités


Inscrit le 09-01-2009

5m0k3... Damien ta joké, aparement tu n'as pas compris...

 Ecrit par Guest le 23.11.2007 à 12h58 

#

Invités


Inscrit le 09-01-2009

aaaaaaaah , sacree damien meme le wiki de the hackademy avait un challenge de ce genre ^^ ( meme si c'etait pas le but premier la recherche google ).

 Ecrit par Guest le 23.11.2007 à 13h10 

#

Invités


Inscrit le 09-01-2009

vous êtes idiots, c'est pas possible. La breve parle d'un internaute qui a trouvé une méthode, grace à Google et vous venez parler d'autres choses. Putain, arrêtez 5 mns les gars. Un peu de modestie, d'envie d'apprendre, de lire, de découvrir.

 Ecrit par Guest le 23.11.2007 à 15h52 

#

Invités


Inscrit le 09-01-2009

Moi j'y comprends rien, je n'ose même pas imaginer où mettre ce type de mot de passe alors de là à en décrypter un. Pour moi whirlpool c'est de l'éléctroménager. Avec le nombre de forums et autres sur lesquels on s'insrit régulièrement, je doute que beaucoup d'utilisateurs choisissent des mdp compliqués. C'est ptet pour cà que ma boîte spam avec laquelle je m'inscrit reçoit 50+ emails de spams par jour. Avec tout ca, j'ai une fausse Rolex, des Apps pleines de spywares et un penis enlarged au maximum. En plus je me le suis pris dans la figure à cause des pillules bleues... La vie est dure....

 Ecrit par Guest le 23.11.2007 à 16h41 

#

Invités


Inscrit le 09-01-2009

Google, crackeur de mot de passe parcequ il donne un lien vers un site d explication pour faire ca ? Ok, dans le meme principe je vous donne des news : Google est pornographique, google est pedophile, google est aux militaires, google est chinois, google est un site de jeux video, google appartient a skyrock, ect ... Lol

 Ecrit par Guest le 23.11.2007 à 18h43 

#

Invités


Inscrit le 09-01-2009

je suis un gros null en info vraiment, mais la news n'es pas top, en effet le MD5 ne se craque pas mais il existe des tables de correspondance entre les hash et le mot de passe.
il suffit de faire n'importe quel site de hacking pour trouver des challenges, ou la toute première epreuve est de trouver le hash MD5 avec google
dsl c'est mon avis
enfin la news a son importance pour les gens qui savent pas, finallement c'est pas un scoop

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Microsoft Techdays

3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Stars-buzz.com

Calendrier Aubade: janvier

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]

Calendrier Aubade 2009

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]

Stars-Buzz.com, deuxième

Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA