Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Trouver un mot de passe hashé

Trouver un mot de passe hashé

Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n'est pas forcement la peine de vous lancer dans un bruteforce de malade... Il y a beaucoup plus simple et plus rapide.

Il suffit d'utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos

  • MD4
  • MD5
  • SHA1
  • SHA256
  • RMD160
  • LM
  • NTLM
  • MYSQL
  • CISCO7
  • JUNIPER

et sait gérer un hash en solo mais aussi et surtout des fichiers contenant une série de hash. Bref, que du bonheur ! Les sites suivants sont interrogés pour trouver le mot de passe

  • MD5-Cracker.tk
  • Netmd5crack.com
  • Schwett.com
  • askcheck.com
  • authsecu.com
  • bigtrapeze.com
  • bokehman.com
  • c0llision.net
  • cacin.net
  • cmd5.org
  • cracker.fox21.at
  • crackfoo.nicenamecrew.com
  • hashchecker.com
  • hashcrack.com
  • ibeast.com
  • isc.sans.edu
  • joomlaaa.com
  • md5-db.de
  • md5-decrypter.com
  • md5-lookup.com
  • md5.Gromweb.com
  • md5.HashCracking.com
  • md5.com.cn
  • md5.digitalsun.pl
  • md5.drasen.net
  • md5.my-addr.com
  • md5.myinfosec.net
  • md5.net
  • md5.noisette.ch
  • md5.rednoize.com
  • md5.thekaine.de
  • md5crack.com
  • md5decryption.com
  • md5hashcracker.appspot.com
  • md5hood.com
  • md5online.net
  • md5pass.info
  • objectif-securite.ch
  • passcracking.com
  • password-decrypt.com
  • ripemd-lookup.com
  • sha-256.sha1-lookup.com
  • sha1-lookup.com
  • stringfunction.com
  • tmto.org
  • tools.BenRamsey.com
  • victorov.su
  • xanadrel.99k.org

et en cas de fail, le dernier recours sera de voir si celui-ci est sur Google.

Bref, un bon petit programme à garder sous le coude les jours de pluie.

[Source]

Facebook Twitter Email Copier Url

31 Responses to “Trouver un mot de passe hashé”

  1. Guest dit :

    Un nouveau pas dans le monde du hack … C’est beau

  2. Pax dit :

    Quelqu’un pourrait expliquer en détail ce que ça signifie svp? Je crois comprendre, mais surement de travers. Merci les g33ks!

  3. Bonjour, 

    Mais quelle est réellement le but et l’utilité de service ?

  4. Yagogak dit :

    Il y a quelque années j’ai faillit m’étriper avec un autre développeur sur le hashage, et je maintenais que créer ses propres règles en empilant des règles perso et des algo tel SHA1, MD5 etc … était bien plus efficace que de truster complètement un algo. Il me prenait pour un fou, aujourd’hui je rigole bien.

    exemple : 
    MD5 ( mot de passe + SALT  ) + SHA1( mot de passe a l’envers  + SALT )

  5. Carbonic dit :

    Très bon article. Très utile.

    Mais par contre comment on fait pour trouver des mots de passe à décrypter … ?

  6. Susu dit :

    un mot de passe ne peut donner qu’un seul hash unique (une pour chaque méthode) , et certains site collecte le hash de plusieurs centaine de milliers de mots , comme ça si un jour tu as un hash et que tu veux savoir le mot de passe il suffit de faire concorder celui ci avec ceux présent dans la base de donnée , comme ça s’il est présent tu sauras le mot auquel appartient ce hash .

  7. Neraud dit :

    Il y a vraiment un intérêt à quelque chose d’aussi complexe ? Salt + Hash c’est pas suffisant ?

  8. Dudumomo dit :

    A tiens,
    Je suis surpris qu’il n’y ait pas http://www.freerainbowtables.com dans la liste, qui partage gratuitement des tables de hashage de grande qualite. (Mais qui du coup demande d’enorme ressources de calcul, ce que des centaines d’utilisateurs de BOINC offrent avec leur CPU et surtout beaucoup de GPU)

    D’ailleurs les admins du projet sont bien connus dans ce domaine.(De nombreux conferences et recherches en cryptographie)

  9. Thibault Ketterer dit :

    essaye avec celui-la4c2383f5c88e9110642953b5dd7c88a1

  10. Sebsauvage dit :

    L’idée de Yagogak est excellente: combiner les hash est excellent, ça évite de se retrouver le bec dans l’eau si un hash s’avère être faillible.Et par pitié AJOUTEZ UN SALT.Ne jamais, au grand jamais, stocker juste la md5 ou sha1 d’un mot de passe.

  11. Kenin dit :

    J’ai ce message d’erreur lorsque je veux tester ce script :
    ./findmyhash.py: line 26: try: : commande introuvable

    une idée?

  12. Julian dit :

    j’imagine que tu n’es pas dans le bon repertoire

  13. Julian dit :

    ou que findmyhash.py n’est pas executable (check le chmod)

  14. Victor Correia dit :

    peut être avec la commande python devant ca devrai mieux marché ;-)
    genre python findmyhash.py …

  15. Spawn. dit :

    C’est que tu n’as pas la bonne version de python.
    try est une fonction par défaut dans python.
    réinstalle python 2.7.

  16. james dit :

    Est ce qu’il faut OBLIGATOIREMENT telecharger bt3 avec origin ou bien ya un direct dl svp ? ^^

  17. @Punjog dit :

    D’ailleurs, si vous avez accès à un mot et son hash.
    (non, on ne vole pas de BDD après avoir mis notre mot de passe, c’est pas bien !)
    Je vous conseille Colombiana.py, qui permet de découvrir quelle suite de hash a été utilisée.
    Colombiana.py supporte les salts !
    Passez donc voir ici : http://forum.kalkulators.org/viewtopic.php?id=394

  18. eddyrun dit :

    python findmyhash.py     pour le lancer, au lien de ./findmyhash.py

    (ou alors editer le fichier et rajouter qqchose comme #!/usr/bin/env python au tout debut et chmod +x)

  19. @Punjog dit :

    –` oui, c’était ca, ne réinstalle pas python.
    $python findmyhash.py [-options]

  20. Keul dit :

    Pour crypter un mot de passe, on utilise la fonction prévue POUR : crypt

    Et pas une fonction de hashage destiné aux fichiers, ou le recours à un truc personnel (ayant peut-être une faille)

    J’avais fait un article dessus à l’époque :
    http://keul.fr/post/23

  21. AspiGeek dit :

    Je plussoie Neraud, un hash et un salt est largement suffisant, les rainbow tables sont pertinentes que pour des mots de passes de bases, le salt sert justement à éviter que soit hashé des mots de passes trop simple du style “azerty” ;)

  22. bliz dit :

    très intéressants tout ca ;)

  23. Socier_FXK dit :

    Un équivalent au script (bien que moins de BDD consultées) mais online, http://cracker.kalkulators.org

  24. Visiteur dit :

    Bonne remarque, je vais voir à la rajouter.

  25. Daniel dit :

    “nouveau pas”… Ça existe quand même depuis 2005 ce genre de site (si ce n’est pas plus vieux).

  26. Blabla dit :

    J’ai essayé avec ce hash 4c2383f5c88e9110642953b5dd7c88a1 , effectivement ça fonctionne mais il ne trouve pas celui-ci : $1$mTBLy5Zx$m6kZs6aSISXRRhOZhCNbN. (azerty) 

    Alors je doute de la pertinence de ces sites …

  27. Blabla dit :

    J’ai essayé avec ce hash 4c2383f5c88e9110642953b5dd7c88a1 , effectivement ça fonctionne mais il ne trouve pas celui-ci : $1$mTBLy5Zx$m6kZs6aSISXRRhOZhCNbN. (azerty) 

    Alors je doute de la pertinence de ces sites …

  28. Ben dit :

    XOR(√SALT²)/SHA256+MD5(ROT13(un lettre sur deux du mot de passe)), ça marche bien aussi.

  29. desmondes dit :

    bonjour je n’arrive pas a lancer le progarmme il me met une eurreur  “Execution error:

      The Python library httplib2 is not installed in your system.
     
      Please, install it before use this application.” et malheureusement je n’arrive pas a installer ce module

  30. desmondes dit :

    pardon c’est la libxml2 que je n’arrive pas a installer
     

  31. Poker Nul dit :

    Bonjour,
    J’ai des questions concernant les Hash et autres.
    Quelqu’un pourrait svp me contacter?
    poker.nul@gmail.com
    Merci d’avance
    Cédric

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57012 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57012 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Wallade: dis toi que, tout à l'heure au code, je me fais interroger
    Wallade: genre, y'avait un vélo
    Wallade: "je devrais m'écarter - d'1m - d'1m50"
    DrakaSAN: en ville ou hors agglo?
    Wallade: Moi : "1m"
    Wallade: L'inspecteur : "pourquoi?"
    Wallade: Moi : "parce que sa hitbox fait 1m en agglo"
    Wallade: Moi : "oups"
    DrakaSAN: \o/

    -- http://danstonchat.com/14057.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »