Mauvais-role 3d
envoyé par patratra
Merci Hodiho
Ca s’appelle NSA@Home, c’est fabriqué avec des cartes et des processeurs destinés à du matériel HDTV (Télévision Haute Définition) et ça permet de cracker des codes cryptés en SHA-1 ou MD5 en utilisant la technique du BruteForce.
Ce qui est impressionnant, c’est sa vitesse de calcul. Il peut tester 800 hash simultanément, c’est à dire trouver un mot de passe crypté de 8 caractères en environ 1 journée, ce qui est vraiment pas mal. A titre de comparaison, voici le temps que prendrait un bruteforce fait sur une machine standard à raison de 100 000 caractères par seconde, tout en minuscule et uniquement des lettres et des chiffres standards et non accentués. (Source Wikipedia)
| Longueur du code | Possibilités | Temps requis pour casser le code |
|---|---|---|
| 1 | 36 | 0.0004 secondes |
| 2 | 1296 | 0.01 secondes |
| 3 | 46656 | 0.5 secondes |
| 4 | 1679616 | 17 secondes |
| 5 | 60466176 | 10 minutes |
| 6 | 2176782336 | 6 heures |
| 7 | 78364164096 | 9 jours |
| 8 | 2.8211099é?1012 | 10 mois |
| 9 | 1.0155995é?1014 | 32 années |
| 10 | 3.6561584é?1015 | 1161 années |
| 11 | 1.3162170é?1017 | 41822 années |
| 12 | 4.7383813é?1018 | 1505614 années |
Franchement, le mec qui a fait ça, avec qui plus est du matériel de récup’, moi je dis respect…
Bon, maintenant, 2 solutions s’offre à lui… Soi il accepte de collaborer avec la NSA, soit il accepte de collaborer avec la NSA (Arf !)
Frenchy, un gentil lecteur de Korben.info nous fait partager sa découverte. Il s’agit d’un annuaire de site web 2.0 !
Vous tapez un mot clé et hop, il vous retourne via une jolie interface en flash, les sites nouvelle génération (si si !) qui correspondent.
Je ne sais pas ce que vous pensez de cette tendance du web 2.0… Moi au début, je trouvais ça sympa. De l’Ajax qui bouge de partout, des couleurs flashies et des fonctionnalités intéressantes.
Mais là c’est devenu du grand n’importe quoi, avec des sites qui se copient les uns les autres, qui proposent des trucs inutiles ou qui reprennent des sites old school qui fonctionnaient très bien en y rajoutant du javascript à gogo, augmentant en même temps le nombre de bugs et de failles de sécurité.
Enfin, moi perso, je commence a en être gavé surtout qu’on ne parle quasiment plus que de ça sur le net… Vivement le web 3.0, voir même le web 4.0, ça me fera des vacances 🙂
En tout cas, avec Go2Web20, plus besoin d’être à l’affut de la dernière nouveauté 2.0… Il suffit de faire une petite recherche dans l’annuaire et c’est réglé.
Merci Frenchy
http://www.go2web20.net
Ps: Bon c’est vrai, tout n’est pas pourri en web 2.0, et heureusement 🙂 Enfin, moi ici quand je parle web 2.0, c’est que des trucs qui valent le coup, parole de scout, si je mens, je vais sur Blogger.com (pire que l’enfer ?)
Voici une news envoyé par René-Benoît, fidèle lecteur de Korben.info
Il s’agit d’un nouveau genre de jeu vidéo actuellement mis en place dans un bar en Allemagne. Le principe est simple. Vous pissez un coup à droite ou un coup à gauche pour diriger une voiture de course.
Le but est de tenir suffisamment longtemps, et si vous êtes trop bourré pour ne pas vous crasher, à la fin de la partie, le jeu recommande un numéro de téléphone au joueur pour appeler un taxi et rentrer en tout sécurité.
Démonstration :
Merci René-Benoît !
On les attendait depuis longtemps et bonne nouvelle, PwDump et FgDump viennent de sortir respectivement en version 6 et 1.6.0. Youpi !
Pour ceux qui ne connaissent pas, Pwdump est un extracteur de hash de mots de passes pour les Windows 2000, XP, Vista (Pas Win98) . Il permet donc de récupérer les mots de passe cryptés LanMan et NTLM. (mais pas de les décrypter… Pour cela, il y a John).
Sur les anciennes versions, il pouvait parfois provoquer un crash LSASS mais cela a été réparé. C’est un très bon outil et il est évidement open-source. D’ailleurs, RockXP utilise ce logiciel pour récupérer ces fameux hash.
Fgdump est une version de Pwdump6 un peu plus puissante car il permet de suspendre les antivirus afin d’éviter les conflits (d’intérêt 😉 ). Il peut aussi récupérer les credentials, c’est à dire les mots de passe enregistrés dans votre système comme ceux d’Internet Explorer et il peut être exécuté sous forme de processus multiples…
Les 2 softs sont open source et si vous devez choisir, utilisez Fgdump car il est basé sur Pwdump mais possède beaucoup plus de fonctionnalités.
2 bons petits outils à avoir pour auditer vos systèmes Windows. Ne faites pas de bêtises avec, évidement.
+ d’info sur PwDump et downloads
+ d’info sur FgDump et downloads