Commentaires sur : Décoder un mot de passe en MD5

Par : Hacky

Hacky — Mon, 08 Feb 2010 08:54:53 +0000

You forgot http://hashkiller.com/ !
HUGE Site including database, cracking system and forum.

By the way: some of your links are dead.

Par : guest123

guest123 — Sun, 10 Jan 2010 20:28:42 +0000

4C0CE44C–57-AF07-4A32DE05DB9075D157

J’ai le meme soucis avec ce type de code ue idée ?

Par : Guglielmetti

Guglielmetti — Sun, 13 Dec 2009 13:11:36 +0000

Bonjour comment decrypter ce type de mot de passe ?
B0-47D02CCA719F-4A53754EE-DC7D450-50

Par : nicolas

nicolas — Thu, 10 Dec 2009 16:46:11 +0000

comment trouve-t-on le md5 d’un mot de passe?

Par : ilham

ilham — Fri, 27 Nov 2009 23:40:20 +0000

ca va labas 3lik oala aa na b aj ca v ha gva va aa ag zah z qdsfa ak

Par : ilham

ilham — Fri, 27 Nov 2009 23:28:34 +0000

je cherche le mode de passe

Par : Faye

Faye — Wed, 11 Nov 2009 18:45:04 +0000

Pareil pour

0871982bbe93b2c1e471bc0883627154

Par : CELBIZ

CELBIZ — Sun, 08 Nov 2009 14:30:49 +0000

Bonjour,

impossible de trouver le mot derrière ce code
8bec4c7983ae278a2ddb08bef1ba9a20
merci de m’ aider !!

Par : puncho

puncho — Fri, 24 Jul 2009 09:18:18 +0000

j’aimerais avoir mon mot de passe que j ai crypter avec giveme thepass v 3.0 mais j en suis incapable pcq j’ai des données confidentielle merci de votre aide 7A7F5E054-90103DC4D7445E7–CAC-0B2D5 voici ce que brute force de giveme thepass ma donner que faire merci

Par : Manu1400

Manu1400 — Sun, 19 Jul 2009 22:23:51 +0000

@Maxime L.B.: Bien sûr que pour sélectionner les mots a ajouter au dictionnaire, certains sites reprennent ce que proposent les internautes d’après mes tests et c’est (éventuellement) précisé dans le site ! Que le site ajoute ou non automatiquement les mots proposés, il ne faut absolument pas proposer des vrais mots de passe de tout façon

Par : Maxime L.B.

Maxime L.B. — Tue, 28 Apr 2009 17:44:49 +0000

Avec un peu de retard, mais juste pour info,
j’avais testé il y’a quelques temps ce service de décryptage de MD5 pour voir si mes mots de passe étaient indéchiffrables, (et ils le sont actuellement…)
Mais il y’a une chose que je craignais, (et c’est la raison pour laquelle je n’avais entré que des mots de passe bidons), c’est que les utilisateurs, en voulant tester leur mot passe, utilisent un service de cryptage en ligne, et que leur mot de passe soit ajouté à un dictionnaire à leur insu.

Et c’est ce qui s’est passé avec ce site : http://tinyurl.com/28nhb8

J’ai tout d’abord crypté en local le mot « bicyclette ».
Puis ai testé de le décrypter via le site : Aucun résultat trouvé
Alors, je crypte le mot « bicyclette » via le site,
puis refais un test de décryptage avec le même Hash…
Et là, quelle stupeur, le MD5 à été décrypté !

J’aimerais confirmation de mes soupçons par Korben et ses lecteurs,
mais faites attention à ne pas rentrer vos vrais mots de passe dans des outils de cryptage en ligne, car il semblerait que certains s’en servent pour enrichir leur base de données.

Par : youcfe

youcfe — Sun, 19 Apr 2009 15:27:13 +0000

man mot de passe

Par : petitchevalroux

petitchevalroux — Tue, 03 Mar 2009 07:20:59 +0000

Une solution pour lutter contre ces dictionnaires et d’ajouter une chaine au mot de passe secrete avant d’utiliser la fonction de hash (que ce soit sha1 ou md5) cela permet d’éviter à ces dictionnaires de trouver facilement le mot de passe …

Le principe c’est de transformer la chaine azerty en azertymachainesecrete comme ça les dictionnaires n’ont pas de correspondance.

J’ai fait un petit article avec un exemple de fonction de hash ici : http://postit.petitchevalroux.net/php/decoder-md5-php.201.html

A vous de trouver une chaine magic qui n’est pas courante et de ne pas la changer une fois que le mot de passe est enregistré dans la base.

Par : En vrac #48 : quelques articles intéressants sur Twitter, un Nikon D3 mis "à nu", les pe

Mon, 16 Feb 2009 07:51:19 +0000

[...] Pour cracker un mot de passe en md5, vous n’avez que deux solutions : le brute-force, ou utiliser des rainbow tables. Vous trouverez plusieurs sites permettant de retrouver les correspondances chez Korben, [...]

Par : nrt

nrt — Sat, 31 Jan 2009 19:47:49 +0000

moi ve decoder pass steam

Par : Guicara

Guicara — Wed, 28 Jan 2009 10:46:43 +0000

Sa fait peur…
Pour s’en protéger, rien de tel que d’utiliser la technique du « grain de seul ». Par exemple $md5*$graindesel.

Par : Les billets de la semaine #26 | Le blog de Yohann CIURLIK | Spawnrider.Net :: Blog

Tue, 27 Jan 2009 23:14:11 +0000

[...] Comment décoder son mot de passe MD5 via Korben [...]

Par : tsukasagenesis

tsukasagenesis — Tue, 27 Jan 2009 22:04:54 +0000

une autre solution est de faire un md5(« df\f%*1″.$hash. »\fv;&k »), introuvable dans un quelconque md5reverse

Par : kane

kane — Tue, 27 Jan 2009 21:43:55 +0000

moi je stock le mdp en mix différents algo, à la fin ça me fait une chaine de 184 caractères non discriminant, donc pour trouver le nombre d’algo, et lesquels… bonne chance.

Par : Taz

Taz — Tue, 27 Jan 2009 18:27:15 +0000

Alors la korben MERCI !
alala depuis le temps que j’en cherche bouré de hash lol :p
sinon en voici 3 qui sont pas mal :
- http://ice.breaker.free.fr (Fait par un hacker francais )
- http://www.passcracking.com
- http://www.milw0rm.com/cracker/

sur le dernier (milw0rm) on a meme la possibilité d’ajouter un hash pour qu’il soit cracker par la suite on peu egalement suivre en direct l’évolution du cracking :p

Par : Déchiffrer un mot de passe en MD5 | Mind Overflow

Déchiffrer un mot de passe en MD5 | Mind Overflow — Tue, 27 Jan 2009 18:11:55 +0000

[...] quelques sites proposant des tables arc-en-ciel recensés par Korben. Notez que les bases de chaque site s’agrandissent continuellement, mais que les noms [...]

Par : tsukasagenesis

tsukasagenesis — Tue, 27 Jan 2009 18:08:05 +0000

hop, j’ai fait une petite class qui va chercher sur tout les sites à la fois

Par : Tite-Live

Tite-Live — Tue, 27 Jan 2009 18:04:48 +0000

http://md5.sh4ka.fr/ a l’air sympa aussi (:

Par : Jonathan Petitcolas

Jonathan Petitcolas — Tue, 27 Jan 2009 17:42:15 +0000

Une petite liste bien sympathique à laquelle je me permets de rajouter http://passcracking.com/index.php (au cas où ça ne vous suffirait toujours pas).

Sinon, il est évident que le MD5 pur reviendrait presque à stocker tous les mots de passe en clair (même si cela apporte une étape supplémentaire légèrement pénible). Pensez donc à crypter en un peu plus fort (SHA1 par exemple), et surtout à utiliser des bons grains de sel ! Cela permet de durcir un peu la tâche du hacker.

Ne lésinez pas sur les moyens. Il est impensable de trouver encore des bases où les mots de passe sont en clair. Surtout lorsqu’on sait que la majorité des gens utilisent tout le temps le même mot de passe ! Accéder aux mails de quelqu’un peut s’avérer très dangereux pour lui.

Cependant, il faut bien avouer que cela permet de rigoler un peu aussi, en voyant certains mots de passe, tels que « rillette », « monjolimotdepassequeseulmoiconnait » ou encore « r2d2c3po » (mots de passe réels trouvés sur une base de données d’un client).

Par : farfane

farfane — Tue, 27 Jan 2009 17:09:22 +0000

Tu peux rajouter http://www.dcode.fr/?outil=fonctions-de-hachage-md5-sha1 (1 200 000 hash MD5 dans leur base) et autant pour le SHA-1

Par : HIK3

HIK3 — Tue, 27 Jan 2009 12:29:05 +0000

@dud: je pense que si crypt() est crypté avec l’algorithme DES ça va pas être facile, mais faut que je me renseigne. En tout cas, j’ai un conseil à vous donner en PHP : si vous voulez cryptez vos mot de passe dans la base de données MySQL utilisez plutôt SHA1().

Par : Dvins

Dvins — Tue, 27 Jan 2009 09:22:04 +0000

D’où l’intérêt de mettre de bons salts dans les systèmes d’authentification ^^

Par : Tsorrow

Tsorrow — Tue, 27 Jan 2009 08:33:47 +0000

Oui le MD5 commence a devenir assez inutile sauf encore avec un bon salt.
Attention le MD5 ne permet pas de chiffrer un mot de passe , à la base c’est destructeur c’est pour cela qu’on emploi le terme HASH.

Tout ca pour dire que c’est pas parce qu’un des sites vous renvoi le résultat d’un hash md5 en clair que ce sera forcément le message qui a été hashé a la base. En gros un hash correspond a plusieurs password
Pour plus d’info : http://www.mscs.dal.ca/~selinger/md5collision/

Par : tsukasagenesis

tsukasagenesis — Tue, 27 Jan 2009 05:54:29 +0000

http://md5.rednoize.com/?p&s=md5&q=56a9c44ffdb34db3e0796b9c623305c8&_= héhé, pas résisté

Par : Freeman

Freeman — Tue, 27 Jan 2009 00:20:22 +0000

aee4bd941f8b4d9e39210c06c44fcb71