Index du forum Index du forum » FSB version 2.0.x » Général » Je me suis fais hacker mon forum FSB2 RC4b, il avait le pass
Nouveau sujet Répondre Imprimer Syndication RSS 2.0
Première«123»Dernière (3)

Je me suis fais hacker mon forum FSB2 RC4b, il avait le pass

Demande d'infos techniques...
Hors ligne Sékiltoyai Masculin
Volcan
Avatar de Sékiltoyai
  • Age : 20 ans
  • Messages : 1034
  • Inscrit : 19 Septembre 2006
  Lien vers ce message 13 Juin 2007, 2:03

Reprise du dernier message

Au passage, le md5 a beau être un algorithme de chiffrage, les cryptanalystes y ont trouvé des failles, donc n'importe quel hash md5 est déhashable avec des "bonnes notions" de crytographie :)

http://www.phpfrance.com : Support francophone PHP et Web.
http://sekil.labrute.fr/
 
Hors ligne BlackJowy Masculin
Etoile
Avatar de BlackJowy
  • Age : 22 ans
  • Messages : 3477
  • Inscrit : 01 Mars 2007
  Lien vers ce message 13 Juin 2007, 11:54
Ce n'est pas un algorithme de chiffrage, il y a perte de données, les seuls "failles" qui ont été trouvéées sont des collisions à ma connaissance ... j'veux bien savoir où t'as lu ça O_o

"It's backup day today so I'm pissed off. Being the BOFH, however, does have it's advantages. I reassign null to be the tape device — it's so much more economical on my time as I don't have to keep getting up to change tapes every 5 minutes. And it speeds up backups too, so it can't be all bad can it? Of course not." S.Travaglia

 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1944
  • Inscrit : 22 Juin 2005
  Lien vers ce message 13 Juin 2007, 15:41
Citation (Genova, 12 Juin 2007, 20:09)
Ouaip, mais le grain empèche toute technique de dictionaire possible.



C'est à dire ?


Le Sha est un algo comme un autre.

Si je fait le Sha d'un mot il sera le même sur un autre serveur.

Non ?

AdoJeunZ - Forum Gothique - DoudOhax Blog d'un gothocouple
 
Hors ligne Sékiltoyai Masculin
Volcan
Avatar de Sékiltoyai
  • Age : 20 ans
  • Messages : 1034
  • Inscrit : 19 Septembre 2006
  Lien vers ce message 13 Juin 2007, 16:31
Citation (BlackJowy, 13 Juin 2007, 11:54)
Ce n'est pas un algorithme de chiffrage, il y a perte de données, les seuls "failles" qui ont été trouvéées sont des collisions à ma connaissance ...

C'est déjà pas mal...

http://www.phpfrance.com : Support francophone PHP et Web.
http://sekil.labrute.fr/
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14520
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 14 Juin 2007, 8:42
Citation (Ohax, 13 Juin 2007, 15:41)
Le Sha est un algo comme un autre.

Si je fait le Sha d'un mot il sera le même sur un autre serveur.

Non ?

Ben non, parce que sur chaque forum tu fais un sha du mot de passe + d'un mot unique à ton forum.

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1944
  • Inscrit : 22 Juin 2005
  Lien vers ce message 14 Juin 2007, 15:55
Et ou est ce mot de pass unique ?

Il est généré à l'installation ?

AdoJeunZ - Forum Gothique - DoudOhax Blog d'un gothocouple
 
Hors ligne Grummfy Masculin
Equipe des MODS
Avatar de Grummfy
  • Age : 23 ans
  • Messages : 5469
  • Inscrit : 16 Septembre 2004
  Lien vers ce message 14 Juin 2007, 17:06
oui

"La gravité est le bonheur des imbéciles" Charles de Montesquieu > "T'as raison, L'apesanteur c'est plus rigolo" Hébus de Phalompe (Troll de Troy)
http://www.grummfy.com/download/crea/smileys/fsb2.gif Mods fsb1 - Mods fsb2 - Mon forum - Grummfy's project
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1944
  • Inscrit : 22 Juin 2005
  Lien vers ce message 14 Juin 2007, 17:42
Where is it ? :P

AdoJeunZ - Forum Gothique - DoudOhax Blog d'un gothocouple
 
Hors ligne Shekral Masculin
Equipe de support
Avatar de Shekral
  • Age : 23 ans
  • Messages : 950
  • Inscrit : 25 Février 2006
  Lien vers ce message 14 Juin 2007, 19:02
Dans la base de données, table fsb2_config, c'est la valeur de fsb_hash.

WikiFSB
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1944
  • Inscrit : 22 Juin 2005
  Lien vers ce message 14 Juin 2007, 19:08
Mais si on a cette valeur.

Il reste possible de décrypter les mots générés à partir du SHA ?

AdoJeunZ - Forum Gothique - DoudOhax Blog d'un gothocouple
 
Hors ligne Tekarihoken
Brasier
Avatar de Tekarihoken
  • Messages : 947
  • Inscrit : 11 Juin 2005
  Lien vers ce message 14 Juin 2007, 19:37
si tu as cette valeur tu as deja acces a la base de donné donc pas besoin de decryptage :p

http://www.antcrusade.com/images/ac_banner_486x60.gif
 
Hors ligne Ohax Masculin
Volcan
Avatar de Ohax
  • Age : 21 ans
  • Messages : 1944
  • Inscrit : 22 Juin 2005
  Lien vers ce message 14 Juin 2007, 19:51
De même pour les pass md5

AdoJeunZ - Forum Gothique - DoudOhax Blog d'un gothocouple
 
Hors ligne Shekral Masculin
Equipe de support
Avatar de Shekral
  • Age : 23 ans
  • Messages : 950
  • Inscrit : 25 Février 2006
  Lien vers ce message 14 Juin 2007, 20:57
Citation (Ohax, 14 Juin 2007, 19:08)
Mais si on a cette valeur.

Il reste possible de décrypter les mots générés à partir du SHA ?

Ce n'est pas décryptable, on ne peut pas à partir d'un hash, avoir la valeur de départ.
Le seul moyen pour trouver cette valeur, c'est de tester les valeurs possibles et de comparer leur hash avec celui que tu cherche.
Donc tu peux te douter que c'est très long...
Des algo utilisent un dictonnaire de mot pour trouver la correspondance entre un hash et sa valeur de départ, mais avec l'utilisation d'un grain (qui plus est aléatoire et différent pour chaque forum), les hash contenu dans les dico ne peuvent pas correspondre, donc cette méthode est inutile.
Et au mieux le dico peut servir de base de données de mot à tester en premier (tu test chaque mot du dico avec le grain et regarde le hash), mais il faut encore que le mot de passe soit un mot du dico...

WikiFSB
 
Hors ligne Genova Masculin
Chef du projet FSB
Avatar de Genova
  • Age : 22 ans
  • Messages : 14520
  • Inscrit : 16 Septembre 2004
Message édité 1 fois, dernière édition par Genova, 14 Juin 2007, 22:32     Lien vers ce message 14 Juin 2007, 22:31
Le mot de passe stocké dans la base de donnée est sécurisé, c'est tout ce qu'il faut savoir Ohax. Si tu n'es pas convaincu je te laisse décortiqué le code ^^

Cause Im as free as a bird now, And this bird you can not change. - Freebird - Lynyrd Skynyrd
There's someone in my head but it's not me. - Brain damage - Pink Floyd
I said baby, you know Im gonna leave you. - Babe I'm gonna leave you - Led Zeppelin
Father ? yes son, I want to kill you - The end - The Doors
 
Hors ligne Grimmlink Masculin
VIP
Avatar de Grimmlink
  • Age : 22 ans
  • Messages : 3174
  • Inscrit : 16 Septembre 2004
Message édité 1 fois, dernière édition par Grimmlink, 15 Juin 2007, 15:17     Lien vers ce message 15 Juin 2007, 15:15
pour les intéréssés, les sytemes de dictionnaire sont communément appelés les arcs-en-ciel, me demandez pas pourquoi :

http://fr.wikipedia.org/wiki/Table_arc-en-ciel

notez qu'ils parlent du grain

FSBGraph - Blog perso
A man with a small penis is like a butterfly without wings
2,876,160 Germs currently live on my keyboard ! What about you?!
 
Répondre
Première«123»Dernière (3)


Index du forum Index du forum » FSB version 2.0.x » Général » Je me suis fais hacker mon forum FSB2 RC4b, il avait le pass
.