Re: Hotmail hacké !!!
Le
noauth
>
> le phishing a bon dos !!! :-))))
>
Depuis quelques années, le cracking de mots de passe hashé a bien
progressé… Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique…
Des softs comme BarWF
télécharger:
http://3.14.by/en/md5
permettent donc de cracker en quelques minutes un
simple mot de passe hashé comme celui qu’on trouve dans les bases de
données Mysql ou dans les passwd / shadow des serveurs web. Avec une
bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine
double core, BarWF peut atteindre des bruteforces allant à une vitesse de
plus de 1 000 millions de hash à la seconde… Dingue !
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo,
Athlon64, Sempron64, Phenom) et c’est optimisé pour les cartes graphiques
GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits.
(Mais ça marche aussi sur du 32 bits)
voir aussi:
http://www.john-jean.com/blog/crypt...en-mpi-233
> le phishing a bon dos !!! :-))))
>
Depuis quelques années, le cracking de mots de passe hashé a bien
progressé… Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique…
Des softs comme BarWF
télécharger:
http://3.14.by/en/md5
permettent donc de cracker en quelques minutes un
simple mot de passe hashé comme celui qu’on trouve dans les bases de
données Mysql ou dans les passwd / shadow des serveurs web. Avec une
bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine
double core, BarWF peut atteindre des bruteforces allant à une vitesse de
plus de 1 000 millions de hash à la seconde… Dingue !
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo,
Athlon64, Sempron64, Phenom) et c’est optimisé pour les cartes graphiques
GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits.
(Mais ça marche aussi sur du 32 bits)
voir aussi:
http://www.john-jean.com/blog/crypt...en-mpi-233
Poser une question
Re: Hotmail hacké !!!,
noauth ?crivait dans fr.comp.os.linux.debats :
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi. Sur mes serveurs, tu as le droit de faire une
authentification par seconde depuis toute adresse IP non renseignée
dans un fichier de conf. Donc, la puissance brute en face ne sert à
rien. J'ai même un ssh patché pour avoir un timeout avant la
première réponse et ça marche plutôt pas mal.
Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Non, probablement qu'il plante lamentablement avant le premier
million ;-)
http://searchdns.netcraft.com/?rest...on=limited
ce que vous ne connaissez pas, n'est pas secure...
--
--
700+ Radio Stations on SW http://swstations.tk/
Shortwave transmissions in English, Francais, Nederlands, Deutsch,
Suid-Afrikaans, Chinese, Dansk, Urdu, Cantonese, Greek, Spanish,
Portuguese, ...
http://radiolanguages.tk Updated every month or so ....
JKB a écrit :
[...]
Quel rapport avec le craquage de mots de passe hachés ?
Re: Hotmail hacké !!!,
Pascal Hambourg ?crivait dans fr.comp.os.linux.debats :
Si tu veux avoir des mots de passe hachés, il faut déjà avoir accès
à la machine. Si tu n'as qu'un accès distant, je vois mal comment
récupérer les listes des mots de passe cryptés (sauf à devoir
changer d'administrateur, mais c'est un autre problème). Le seul
moyen, c'est donc de s'ouvrir un accès local à la machine.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.