Re: Hotmail hacké !!!

Le
noauth
>
> le phishing a bon dos !!! :-))))
>

Depuis quelques années, le cracking de mots de passe hashé a bien
progressé… Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique…

Des softs comme BarWF

télécharger:
http://3.14.by/en/md5

permettent donc de cracker en quelques minutes un
simple mot de passe hashé comme celui qu’on trouve dans les bases de
données Mysql ou dans les passwd / shadow des serveurs web. Avec une
bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine
double core, BarWF peut atteindre des bruteforces allant à une vitesse de
plus de 1 000 millions de hash à la seconde… Dingue !

Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo,
Athlon64, Sempron64, Phenom) et c’est optimisé pour les cartes graphiques
GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits.
(Mais ça marche aussi sur du 32 bits)


voir aussi:
http://www.john-jean.com/blog/crypto/john-the-ripper-multi-core-grace-a-open-mpi-233
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JKB
Le #20297531
Le 06-10-2009, ? propos de
Re: Hotmail hacké !!!,
noauth ?crivait dans fr.comp.os.linux.debats :

le phishing a bon dos !!! :-))))




Depuis quelques années, le cracking de mots de passe hashé a bien
progressé… Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique…

Des softs comme BarWF

télécharger:
http://3.14.by/en/md5

permettent donc de cracker en quelques minutes un
simple mot de passe hashé comme celui qu’on trouve dans les bases de
données Mysql ou dans les passwd / shadow des serveurs web. Avec une
bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine
double core, BarWF peut atteindre des bruteforces allant à une vitesse de
plus de 1 000 millions de hash à la seconde… Dingue !

Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo,
Athlon64, Sempron64, Phenom) et c’est optimisé pour les cartes graphiques
GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits.
(Mais ça marche aussi sur du 32 bits)


voir aussi:
http://www.john-jean.com/blog/crypto/john-the-ripper-multi-core-grace-a-open-mpi-233



Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi. Sur mes serveurs, tu as le droit de faire une
authentification par seconde depuis toute adresse IP non renseignée
dans un fichier de conf. Donc, la puissance brute en face ne sert à
rien. J'ai même un ssh patché pour avoir un timeout avant la
première réponse et ça marche plutôt pas mal.

Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Professeur M
Le #20297601
Le Tue, 06 Oct 2009 06:11:28 +0000, JKB a écrit :

BarWF
peut atteindre des bruteforces allant à une vitesse de plus de 1 000
millions de hash à la seconde Dingue !





Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?



Non, probablement qu'il plante lamentablement avant le premier
million ;-)
user
Le #20298881
Que font les serveurs gfx1-2-..6 ??

http://searchdns.netcraft.com/?restriction=site+contains&host=hotmail.com&lookup=wait..&position=limited


ce que vous ne connaissez pas, n'est pas secure...


--
--
700+ Radio Stations on SW http://swstations.tk/
Shortwave transmissions in English, Francais, Nederlands, Deutsch,
Suid-Afrikaans, Chinese, Dansk, Urdu, Cantonese, Greek, Spanish,
Portuguese, ...
http://radiolanguages.tk Updated every month or so ....
Pascal Hambourg
Le #20299631
Salut,

JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :



Depuis quelques années, le cracking de mots de passe hashé a bien
progressé... Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique...




[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi.



Quel rapport avec le craquage de mots de passe hachés ?
JKB
Le #20299611
Le 06-10-2009, ? propos de
Re: Hotmail hacké !!!,
Pascal Hambourg ?crivait dans fr.comp.os.linux.debats :
Salut,

JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :



Depuis quelques années, le cracking de mots de passe hashé a bien
progressé... Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique...




[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi.



Quel rapport avec le craquage de mots de passe hachés ?



Si tu veux avoir des mots de passe hachés, il faut déjà avoir accès
à la machine. Si tu n'as qu'un accès distant, je vois mal comment
récupérer les listes des mots de passe cryptés (sauf à devoir
changer d'administrateur, mais c'est un autre problème). Le seul
moyen, c'est donc de s'ouvrir un accès local à la machine.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
P4nd1-P4nd4
Le #20299781
user vient de nous annoncer :
Que font les serveurs gfx1-2-..6 ??

http://searchdns.netcraft.com/?restriction=site+contains&host=hotmail.com&lookup=wait..&position=limited


ce que vous ne connaissez pas, n'est pas secure...


--



Oui Hotmail est hébergé sur du Linux ;>))
JKB
Le #20300461
Le 06-10-2009, ? propos de
Re: Hotmail hacké !!!,
P4nd1-P4nd4 ?crivait dans fr.comp.mail :
user vient de nous annoncer :
Que font les serveurs gfx1-2-..6 ??

http://searchdns.netcraft.com/?restriction=site+contains&host=hotmail.com&lookup=wait..&position=limited


ce que vous ne connaissez pas, n'est pas secure...


--



Oui Hotmail est hébergé sur du Linux ;>))




Les plus anciens se souviendront avec émotion de la transition et
surtout du papier disant qu'un FreeBSD acceptait 500 requêtes par
secondes alors qu'une Microsofterie se cassait la gueule dès 50
requêtes.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
NiKo
Le #20303011
user a écrit :
Que font les serveurs gfx1-2-..6 ??

http://searchdns.netcraft.com/?restriction=site+contains&host=hotmail.com&lookup=wait..&position=limited


ce que vous ne connaissez pas, n'est pas secure...





Une image blanche ...

http://gfx1.hotmail.com

La technologie vue par Microsoft !!!
Olivier Miakinen
Le #20304331
Bonjour,

J'ai d'abord préféré ne pas répondre car je n'y connais pas grand chose
et je pensais que des experts le feraient mieux que moi. Mais finalement
vu que tu ne sembles pas avoir de réponse très sérieuse je me lance.

Le 06/10/2009 11:34, user a écrit :
Que font les serveurs gfx1-2-..6 ??

http://searchdns.netcraft.com/?restriction=site+contains&host=hotmail.com&lookup=wait..&position=limited



5. gfx1.hotmail.com Site Report november 2004 akamai technologies linux
6. gfx2.hotmail.com Site Report september 2004 akamai technologies linux

On avait parlé d'Akamai sur fciwa il y a quelques années en imaginant
que c'étaient les sites d'Apple qui avaient été piratés. En réalité, ils
sont spécialisés dans la mise à disposition de services de cache pour
des gros sites avec un fort trafic :

17. gfx6.hotmail.com Site Report march 2008 microsoft london internet
data center linux

Vois par toi-même :

--
Olivier Miakinen
Publicité
Poster une réponse
Anonyme