Le jeudi 17/10/2013 18:38:44, [-Eric-] a écrit dans le message 
<news:mn.8c5e7dda6074ae9f.104498@spam.com> ce qui suit :
>> Le vendredi 04/10/2013 12:23:32, JPC IØ 17 a écrit dans le message 
>> <news:l2mc04.188.1@hamster.local.invalid> ce qui suit :
>>> Bonjour,
>>> J'ai perdu mon mot se passe d'ouverture de session.
>>> Est-il possible de le retrouver ?
>> NON!
>> Totalement impossible!
>> L'algorithme de hachage des mots de passe est tel qu'à moins d'un coup de 
>> chance incroyable, ou d'un mot de passe du style "1234" ou "toto", il est 
>> impossible de le retrouver à partir de son stockage crypté dasn la BDR.
>> On ne peut donc qu'utiliser les techniques dites d'attaque en "force 
>> brute", consistant à essayer toutes les combinaisons possibles, ce qui peut 
>> demander plusieurs centaines, milliers, millions ou milliards d'années !
>>
>
> OPHCrack le fait en quelques minutes


Ne raconte pas de carabistouilles !!!!



TOUS les outils d'attaques en force brute (dont 
http://ophcrack.sourceforge.net) sont limités par la complexité des mot 
de passe et des algorithmes de hachage.

A moins d'avoir l'éternité devant soi, tout mot de passe un tant soit 
peu complexe ne pourra pas être cassé.

Il est évident que si le mot de passe est "toto", il sera trouvé en une 
fraction de milliseconde.

Mais s'il dépasse 14 caractères, s'il mélange lettres, chiffres et 
caractères spéciaux, cela sera nettement plus hasardeux!

Un outil comme OPHcrack fait appel à des tables "arc-en-ciel" (pour 
plus d'infos cf; http://fr.wikipedia.org/wiki/Table_arc-en-ciel), MAIS 
:

- celles qui sont sont fournies gratuitement ne sont réellement 
utilisables que sous XP, et avec des (tout) "petits" mots de passe!

- les autres tables, dites "pro", sont :
 (http://www.objectif-securite.ch/en/ophcrack.php)
    - de taille énorme (la Vista_eightXL fait 2 To!!!)
    - PAYANTES (presque 1000 $!!!!)

Par ailleurs, j'ai voulu tester leur démo, j'ai fourni un LMhash (que 
j'ai généré moi-même, à partir d'un password de 26 caractères 
minuscules + majuscules + signe de ponctuation  ) et la réponse de la 
démo a été :
    "Password: Not found ! "





-- 
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY
http://www.bellamyjc.fr ou http://jc.bellamy.free.fr