Du matos pour cracker des mots de passe
Par Korben | Nb visites : 1 275
Ca s’appelle NSA@Home, c’est fabriqué avec des cartes et des processeurs destinés à du matériel HDTV (Télévision Haute Définition) et ça permet de cracker des codes cryptés en SHA-1 ou MD5 en utilisant la technique du BruteForce.
Ce qui est impressionnant, c’est sa vitesse de calcul. Il peut tester 800 hash simultanément, c’est à dire trouver un mot de passe crypté de 8 caractères en environ 1 journée, ce qui est vraiment pas mal. A titre de comparaison, voici le temps que prendrait un bruteforce fait sur une machine standard à raison de 100 000 caractères par seconde, tout en minuscule et uniquement des lettres et des chiffres standards et non accentués. (Source Wikipedia)
| Longueur du code | Possibilités | Temps requis pour casser le code |
|---|---|---|
| 1 | 36 | 0.0004 secondes |
| 2 | 1296 | 0.01 secondes |
| 3 | 46656 | 0.5 secondes |
| 4 | 1679616 | 17 secondes |
| 5 | 60466176 | 10 minutes |
| 6 | 2176782336 | 6 heures |
| 7 | 78364164096 | 9 jours |
| 8 | 2.8211099Ã?1012 | 10 mois |
| 9 | 1.0155995�1014 | 32 années |
| 10 | 3.6561584�1015 | 1161 années |
| 11 | 1.3162170�1017 | 41822 années |
| 12 | 4.7383813�1018 | 1505614 années |
Franchement, le mec qui a fait ça, avec qui plus est du matériel de récup’, moi je dis respect…
Bon, maintenant, 2 solutions s’offre à lui… Soi il accepte de collaborer avec la NSA, soit il accepte de collaborer avec la NSA (Arf !)
Je vous recommande aussi la lecture des sujets suivants
- Cracker des Zip, Rar, 7z et PDF sous Linux
- Calculez en combien de temps peut être cracké votre mot de passe
- Créer un mot de passe aléatoire avec Linux
- Petite liste de moteurs de recherche de code source
- Les mots de passe sous Firefox
- Cracker une conversation GSM cryptée sera bientôt possible en 30 secondes
- Comment cracker un mot de passe sous Linux ?
- Changez les mots de passe de Windows avec Pass-The-Hash Toolkit
- Customisez et automatisez des actions et des macros avec votre clavier
- CodeBank
Pti-seb
Pour ceux qui sont intéressé par le sujet :
http://www.tux-planet.fr/blog/?2007/02/07/125-tester-la-fiabilite-de-son-mot-de-passe
Posté le 4 septembre 2007 à 23:47:04
admin
Merci pour l’info pti Seb
Posté le 4 septembre 2007 à 23:54:39
fabien
mon vieux athlon XP 3000 fait dans les 500 000 char/sec
et je pense que les hash MD5 ne sont plus un problème pour la NSA depuis bien longtemps
ils doivent avoir des Rainbow tables plus ou moins complètes
Posté le 5 septembre 2007 à 12:33:05
Greg
La NSA l’a surement déjà , en modèle peut être plus évolué et des pièces pas de récup.
Posté le 5 septembre 2007 à 15:52:34
Gautier
c où qu’on peut l’acheter ?!
Posté le 5 septembre 2007 à 18:01:39
Saymone
je le veux ce bruteforce
Posté le 4 avril 2008 à 11:34:28
Jesus
ça serait pas mal qu’on puisse utiliser cela pour vaincre certaines maladies….
Posté le 7 février 2010 à 22:15:17