Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Trouver un mot de passe hashé

Trouver un mot de passe hashé

Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n'est pas forcement la peine de vous lancer dans un bruteforce de malade... Il y a beaucoup plus simple et plus rapide.

Il suffit d'utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos

  • MD4
  • MD5
  • SHA1
  • SHA256
  • RMD160
  • LM
  • NTLM
  • MYSQL
  • CISCO7
  • JUNIPER

et sait gérer un hash en solo mais aussi et surtout des fichiers contenant une série de hash. Bref, que du bonheur ! Les sites suivants sont interrogés pour trouver le mot de passe

  • MD5-Cracker.tk
  • Netmd5crack.com
  • Schwett.com
  • askcheck.com
  • authsecu.com
  • bigtrapeze.com
  • bokehman.com
  • c0llision.net
  • cacin.net
  • cmd5.org
  • cracker.fox21.at
  • crackfoo.nicenamecrew.com
  • hashchecker.com
  • hashcrack.com
  • ibeast.com
  • isc.sans.edu
  • joomlaaa.com
  • md5-db.de
  • md5-decrypter.com
  • md5-lookup.com
  • md5.Gromweb.com
  • md5.HashCracking.com
  • md5.com.cn
  • md5.digitalsun.pl
  • md5.drasen.net
  • md5.my-addr.com
  • md5.myinfosec.net
  • md5.net
  • md5.noisette.ch
  • md5.rednoize.com
  • md5.thekaine.de
  • md5crack.com
  • md5decryption.com
  • md5hashcracker.appspot.com
  • md5hood.com
  • md5online.net
  • md5pass.info
  • objectif-securite.ch
  • passcracking.com
  • password-decrypt.com
  • ripemd-lookup.com
  • sha-256.sha1-lookup.com
  • sha1-lookup.com
  • stringfunction.com
  • tmto.org
  • tools.BenRamsey.com
  • victorov.su
  • xanadrel.99k.org

et en cas de fail, le dernier recours sera de voir si celui-ci est sur Google.

Bref, un bon petit programme à garder sous le coude les jours de pluie.

[Source]

Facebook Twitter Email Copier Url

31 Responses to “Trouver un mot de passe hashé”

  1. Guest dit :

    Un nouveau pas dans le monde du hack … C’est beau

  2. Daniel dit :

    “nouveau pas”… Ça existe quand même depuis 2005 ce genre de site (si ce n’est pas plus vieux).

  3. Pax dit :

    Quelqu’un pourrait expliquer en détail ce que ça signifie svp? Je crois comprendre, mais surement de travers. Merci les g33ks!

  4. Susu dit :

    un mot de passe ne peut donner qu’un seul hash unique (une pour chaque méthode) , et certains site collecte le hash de plusieurs centaine de milliers de mots , comme ça si un jour tu as un hash et que tu veux savoir le mot de passe il suffit de faire concorder celui ci avec ceux présent dans la base de donnée , comme ça s’il est présent tu sauras le mot auquel appartient ce hash .

  5. Bonjour, 

    Mais quelle est réellement le but et l’utilité de service ?

  6. Yagogak dit :

    Il y a quelque années j’ai faillit m’étriper avec un autre développeur sur le hashage, et je maintenais que créer ses propres règles en empilant des règles perso et des algo tel SHA1, MD5 etc … était bien plus efficace que de truster complètement un algo. Il me prenait pour un fou, aujourd’hui je rigole bien.

    exemple : 
    MD5 ( mot de passe + SALT  ) + SHA1( mot de passe a l’envers  + SALT )

  7. Neraud dit :

    Il y a vraiment un intérêt à quelque chose d’aussi complexe ? Salt + Hash c’est pas suffisant ?

  8. AspiGeek dit :

    Je plussoie Neraud, un hash et un salt est largement suffisant, les rainbow tables sont pertinentes que pour des mots de passes de bases, le salt sert justement à éviter que soit hashé des mots de passes trop simple du style “azerty” ;)

  9. Ben dit :

    XOR(√SALT²)/SHA256+MD5(ROT13(un lettre sur deux du mot de passe)), ça marche bien aussi.

  10. Carbonic dit :

    Très bon article. Très utile.

    Mais par contre comment on fait pour trouver des mots de passe à décrypter … ?

  11. Thibault Ketterer dit :

    essaye avec celui-la4c2383f5c88e9110642953b5dd7c88a1

  12. Dudumomo dit :

    A tiens,
    Je suis surpris qu’il n’y ait pas http://www.freerainbowtables.com dans la liste, qui partage gratuitement des tables de hashage de grande qualite. (Mais qui du coup demande d’enorme ressources de calcul, ce que des centaines d’utilisateurs de BOINC offrent avec leur CPU et surtout beaucoup de GPU)

    D’ailleurs les admins du projet sont bien connus dans ce domaine.(De nombreux conferences et recherches en cryptographie)

  13. Visiteur dit :

    Bonne remarque, je vais voir à la rajouter.

  14. Sebsauvage dit :

    L’idée de Yagogak est excellente: combiner les hash est excellent, ça évite de se retrouver le bec dans l’eau si un hash s’avère être faillible.Et par pitié AJOUTEZ UN SALT.Ne jamais, au grand jamais, stocker juste la md5 ou sha1 d’un mot de passe.

  15. Kenin dit :

    J’ai ce message d’erreur lorsque je veux tester ce script :
    ./findmyhash.py: line 26: try: : commande introuvable

    une idée?

  16. Julian dit :

    j’imagine que tu n’es pas dans le bon repertoire

  17. Julian dit :

    ou que findmyhash.py n’est pas executable (check le chmod)

  18. Spawn. dit :

    C’est que tu n’as pas la bonne version de python.
    try est une fonction par défaut dans python.
    réinstalle python 2.7.

  19. Victor Correia dit :

    peut être avec la commande python devant ca devrai mieux marché ;-)
    genre python findmyhash.py …

  20. @Punjog dit :

    –` oui, c’était ca, ne réinstalle pas python.
    $python findmyhash.py [-options]

  21. eddyrun dit :

    python findmyhash.py     pour le lancer, au lien de ./findmyhash.py

    (ou alors editer le fichier et rajouter qqchose comme #!/usr/bin/env python au tout debut et chmod +x)

  22. james dit :

    Est ce qu’il faut OBLIGATOIREMENT telecharger bt3 avec origin ou bien ya un direct dl svp ? ^^

  23. @Punjog dit :

    D’ailleurs, si vous avez accès à un mot et son hash.
    (non, on ne vole pas de BDD après avoir mis notre mot de passe, c’est pas bien !)
    Je vous conseille Colombiana.py, qui permet de découvrir quelle suite de hash a été utilisée.
    Colombiana.py supporte les salts !
    Passez donc voir ici : http://forum.kalkulators.org/viewtopic.php?id=394

  24. Keul dit :

    Pour crypter un mot de passe, on utilise la fonction prévue POUR : crypt

    Et pas une fonction de hashage destiné aux fichiers, ou le recours à un truc personnel (ayant peut-être une faille)

    J’avais fait un article dessus à l’époque :
    http://keul.fr/post/23

  25. bliz dit :

    très intéressants tout ca ;)

  26. Socier_FXK dit :

    Un équivalent au script (bien que moins de BDD consultées) mais online, http://cracker.kalkulators.org

  27. Blabla dit :

    J’ai essayé avec ce hash 4c2383f5c88e9110642953b5dd7c88a1 , effectivement ça fonctionne mais il ne trouve pas celui-ci : $1$mTBLy5Zx$m6kZs6aSISXRRhOZhCNbN. (azerty) 

    Alors je doute de la pertinence de ces sites …

  28. Blabla dit :

    J’ai essayé avec ce hash 4c2383f5c88e9110642953b5dd7c88a1 , effectivement ça fonctionne mais il ne trouve pas celui-ci : $1$mTBLy5Zx$m6kZs6aSISXRRhOZhCNbN. (azerty) 

    Alors je doute de la pertinence de ces sites …

  29. desmondes dit :

    bonjour je n’arrive pas a lancer le progarmme il me met une eurreur  “Execution error:

      The Python library httplib2 is not installed in your system.
     
      Please, install it before use this application.” et malheureusement je n’arrive pas a installer ce module

  30. desmondes dit :

    pardon c’est la libxml2 que je n’arrive pas a installer
     

  31. Poker Nul dit :

    Bonjour,
    J’ai des questions concernant les Hash et autres.
    Quelqu’un pourrait svp me contacter?
    poker.nul@gmail.com
    Merci d’avance
    Cédric

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55231 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55231 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55231 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <Monoreille> Quand je les lis, je sais pas comment je dois réagir...
    <Monoreille> a) rire
    <Monoreille> b) pleurer
    <Monoreille> c) Obi-Wan Kenobi
    <Grizzly> d) la réponse d
    <Monroreille> e) un canard
    <Grizzly> f) seulement le mardi
    <Monoreille> g)où sont les toilettes ?
    <Grizzly> h) H2SO4
    <Monoreille> i) Adolf Hitler en 1933
    <Grizzly> j) New York
    <Monoreille> k) une langoustine cuite à point
    <Grizzly> l) pi
    <Monoreille> m) l'éruption du Vésuve en 79
    <Grizzly> n) OVER NINE THOUSANDS !!
    <Monoreille> o) par usucapion
    <Grizzly> p) par les nuits de pleine lune
    <Monoreille> q) seulement si son père est d'accord
    <Grizzly> r) vers le haut
    <Monoreille> s) non, sauf s'il a un concombre dans la main gauche
    <Grizzly> t) si un nain unijambiste des forêts du nord danse à la pleine lune autour des douze statuettes de Gladeulfeurah enroulées dans du jambon
    <Monoreille> u) Itachi Uchiwa
    <Grizzly> v) en lui arrachant un extrémité
    <Monoreille> w)les réponses a, f,g, j, p et s
    <Grizzly> x) en do mineur
    <Monoreille> y) je l'ai reçu pour Noël
    <Grizzly> z) avec des frites
    <Monoreille> z') autre (précisez)
    <Monoreille> Bon. J'crois qu'on tient un bon questionnaire d'examen, là.
    <Grizzly> Pour être encore plus salauds...
    <Grizzly> "Justifiez votre réponse"

    -- http://danstonchat.com/12275.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »