folsh Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Boujours à tous le monde, Ma question est la svt: Lorsqu'on zip n'importe qu'elle fichier avec un password, est il facile de cracker ce dernier ? J'entends bien sur mettre un password de 15 caractères avec ponctuation. Existerait-il des programmes qui permettraient de trouver le pass ds le fichier proprement dit? Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 C'est assez facile en effet... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 C'est assez facile en effet... facile oui et non c'est des programmes brute de force donc ça teste tout les pass qui existe.. donc si tu sais la longueur du pass et quel caractère il contient ( style que des lettres et pas de truc bizarre style @ ou autre signe) alors c'est facile par contre si tu connais pas la longueur ni le style de caractère et si le mot de pass est super long, ça va prendre un moment... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 C'est assez facile en effet... facile oui et non c'est des programmes brute de force donc ça teste tout les pass qui existe.. donc si tu sais la longueur du pass et quel caractère il contient ( style que des lettres et pas de truc bizarre style @ ou autre signe) alors c'est facile par contre si tu connais pas la longueur ni le style de caractère et si le mot de pass est super long, ça va prendre un moment... Les password sont toujours des mots du dico... Chez les gens qui sont pas formé à la sécurité informatique... et au total, ya à peine 100 000 mots dans le dico Lien vers le commentaire Partager sur d’autres sites More sharing options...
PhiBee Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 ... et au total, ya à peine 100 000 mots dans le dico et bien entendu, tu les as compté ... Concernant les pass, bin oui, on trouve facilement des soft pour déplomber les pass zip. Le mieux étant encore de mélanger les maj/min avec les chiffre et la ponctuation. Ou bien, de changer de temps à autre, méthode que j'utilise en général. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 ... et au total, ya à peine 100 000 mots dans le dico et bien entendu, tu les as compté ... Concernant les pass, bin oui, on trouve facilement des soft pour déplomber les pass zip. Le mieux étant encore de mélanger les maj/min avec les chiffre et la ponctuation. Ou bien, de changer de temps à autre, méthode que j'utilise en général. Exemple de génération de mots de passes--> revolution donne Rév0lut° et ça tu rêves debout pour le bris de force... Lien vers le commentaire Partager sur d’autres sites More sharing options...
PhiBee Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 ... et au total, ya à peine 100 000 mots dans le dico et bien entendu, tu les as compté ... Concernant les pass, bin oui, on trouve facilement des soft pour déplomber les pass zip. Le mieux étant encore de mélanger les maj/min avec les chiffre et la ponctuation. Ou bien, de changer de temps à autre, méthode que j'utilise en général. Exemple de génération de mots de passes--> revolution donne Rév0lut° et ça tu rêves debout pour le bris de force... bin là, merci pour ton pass de ta banque t'as juste oublié ton num de carte bleue @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Ct un exemple... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Ct un exemple... Pas forcément un bon exemple, étant donné que ton mot de passe suit des règles... genre ton "o" qui devient "0".. donc bien sûr, faut savoir que tu utilises ce genre de mot de passe, mais n'empêche que ça diminue les probabilités ^_^ Le mieux c'est d'avoir une bonne mémoire et de penser comme un programme de cassage brut avancé... par exemple, certains programmes de cassages bruts disposent de règles, genre "ne pas utiliser le même caractère plusieurs fois dans le mot de passe", ou bien "ne pas utiliser les lettres difficilement imprimables"... Donc le must, c'est de mettre plusieurs fois certains caractères, et d'utiliser les lettres i,l,o (en minuscule, ou majuscule) et les chiffres 0 et 1 dans son mot de passe... Bon bien sûr, se pose le problème de la mémorisation du mot de passe... Parce que bien sûr, garder son mot de passe sur papier, ou bien sur son PC, c'est pas "vraiment" génial niveau sécurité... Mais bon, tant qu'on a pas beaucoup de mots de passe, 10 caractères ça passe... Mais bon, tout dépend de ce qu'on a à proteger... Je suis sûr que les supercalculateurs de la NSA peuvent casser un mot de passe de 10 caractères, même s'il contient n'importe quel code imprimable, et ce en un temps raisonnable... Mais bon, c'est sûr que faut déjà le vouloir pour que la NSA s'interesse à un de nos fichiers :/ Et puis sinon, il peut y avoir des backdoors dans certains logiciels de compression... (voir même dans le format, si c'est un format proprietaire) Tout ça pour la NSA & co Et s'pas que moi qui pense ça ^_^ PGP y'a eu enormement de rumeurs à un moment aussi... <Edit: Et puis aussi, ne pas commencer par des lettres du début ou de la fin de l'alphabet.. (pareil pour les chiffres) mais ne pas commencer non plus au milieu... plutôt piocher entre le début et le milieu, et entre le milieu et la fin > Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Je remplace pas tjs o par 0... l'important, c'est ne pas suivre de règle strictes... sinon, il y a toujours les ascii au dela de 200... non imprimable revolution peut aussi donner r3vOlut1°n Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Je remplace pas tjs o par 0... l'important, c'est ne pas suivre de règle strictes... sinon, il y a toujours les ascii au dela de 200... non imprimablerevolution peut aussi donner r3vOlut1°n Ouhais, ouhais, je sais, c'était juste pour le principe de contredire quelqu'un ^_^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
folsh Posté(e) le 30 août 2003 Auteur Partager Posté(e) le 30 août 2003 Donc si je résume un peu, Le genre de mot de passe que j'utiliserais pour mon fihier zip du genre: R5.m.vf6.3p@wml Il faudrait un bon moment avant de pouvoir lire le contenu du fichier. Sachant que personne ne connaitrait la longueur etc,... ? Vous êtes sur que mis à part la force brut il n'y a pas d'autre moyen d'attaquer le fichier et lire son contenu ? remerci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Donc si je résume un peu,Le genre de mot de passe que j'utiliserais pour mon fihier zip du genre: R5.m.vf6.3p@wml Il faudrait un bon moment avant de pouvoir lire le contenu du fichier. Sachant que personne ne connaitrait la longueur etc,... ? Vous êtes sur que mis à part la force brut il n'y a pas d'autre moyen d'attaquer le fichier et lire son contenu ? remerci Bon mot de passe... a priori ya que le bris de force... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Il faudrait un bon moment avant de pouvoir lire le contenu du fichier. Sachant que personne ne connaitrait la longueur etc,... ? "Plus d'un an" d'après "Advanced ZIP Password Recovery", avec un P4 3.0C ^_^ (Mais je suppose que c'est beaucoup, beaucoup, beaucoup plus d'un an.. ) Vous êtes sur que mis à part la force brut il n'y a pas d'autre moyen d'attaquer le fichier et lire son contenu ? Si ce moyen existe, il est pas connu du public... <Edit: Un mot de passe de 6 caractères, avec tous les caractères imprimables possibles, ça prend au maximum un jour... Avec 7 caractères, on passe déjà à plus de 100 jours > Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 30 août 2003 Partager Posté(e) le 30 août 2003 Il faudrait un bon moment avant de pouvoir lire le contenu du fichier. Sachant que personne ne connaitrait la longueur etc,... ? "Plus d'un an" d'après "Advanced ZIP Password Recovery", avec un P4 3.0C ^_^ (Mais je suppose que c'est beaucoup, beaucoup, beaucoup plus d'un an.. ) Vous êtes sur que mis à part la force brut il n'y a pas d'autre moyen d'attaquer le fichier et lire son contenu ? Si ce moyen existe, il est pas connu du public... Yen a, mais ils sont tous basés sur les défaillances humaines... (tous ceux que je connais...) Comme mettre le même password pour plusieurs choses... Par ex, pour Caramail et pour l'application que tu considère comme sûre... Caramail ne l'est pas... Idéalement, le système de sécurité ultime, c'est celui où même l'utilisateur ignore comment il fonctionne... Mais ça n'est pas possible...Ou alors, il recup ton pass caramail etc, jusqu'à en avoir plusieurs, issus de faille de sécurité, et il faut trouver un début de logique de génération... Par exemple, que tu n'utilises pas de majuscule, etc... de manière à réduire le temps de recherhce... ou encore (fonctionne pas pour un zip), dans les grosses boites, il t'appelle et te "Bonjour, ici bob le marrant du service informatique. Je vous appelle car on a un problème avec votre poste. On travaille à le résoudre... Vous pourriez me le rappeler..." Si c'est une secrétaire un peu bébète, t'as son password... En plus, elle utilise le même pour tout... Les méthodes sont donc toujours basé sur la prévisibilté des gens... Si tu ne l'es pas... tes passwords sont solides... Lien vers le commentaire Partager sur d’autres sites More sharing options...
folsh Posté(e) le 31 août 2003 Auteur Partager Posté(e) le 31 août 2003 ok, grand merci à tout le monde Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 31 août 2003 Partager Posté(e) le 31 août 2003 ou encore (fonctionne pas pour un zip), dans les grosses boites, il t'appelle et te "Bonjour, ici bob le marrant du service informatique. Je vous appelle car on a un problème avec votre poste. On travaille à le résoudre... Vous pourriez me le rappeler..." Si c'est une secrétaire un peu bébète, t'as son password... En plus, elle utilise le même pour tout... social pouwa ^_^ Les méthodes sont donc toujours basé sur la prévisibilté des gens... Si tu ne l'es pas... tes passwords sont solides... Y'a aussi la bête interception du password, avec un keylogger, ou bien le crackage du logiciel de création d'archives... Mais finallement, ça dépend toujours des gens, qui ont laissés cette chose s'installer ^_^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Neo_13 Posté(e) le 31 août 2003 Partager Posté(e) le 31 août 2003 ou encore (fonctionne pas pour un zip), dans les grosses boites, il t'appelle et te "Bonjour, ici bob le marrant du service informatique. Je vous appelle car on a un problème avec votre poste. On travaille à le résoudre... Vous pourriez me le rappeler..." Si c'est une secrétaire un peu bébète, t'as son password... En plus, elle utilise le même pour tout... social pouwa ^_^ Les méthodes sont donc toujours basé sur la prévisibilté des gens... Si tu ne l'es pas... tes passwords sont solides... Y'a aussi la bête interception du password, avec un keylogger, ou bien le crackage du logiciel de création d'archives... Mais finallement, ça dépend toujours des gens, qui ont laissés cette chose s'installer ^_^ L'install, ça peut facilement être un admin... La faille des util est plus fréquente que celle de l'admin Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.