Depuis quelques années, le cracking de mots de passe hashé a bien
progressé… Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique…
Des softs comme BarWF
télécharger:
http://3.14.by/en/md5
permettent donc de cracker en quelques minutes un
simple mot de passe hashé comme celui qu’on trouve dans les bases de
données Mysql ou dans les passwd / shadow des serveurs web. Avec une
bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine
double core, BarWF peut atteindre des bruteforces allant à une vitesse de
plus de 1 000 millions de hash à la seconde… Dingue !
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo,
Athlon64, Sempron64, Phenom) et c’est optimisé pour les cartes graphiques
GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits.
(Mais ça marche aussi sur du 32 bits)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JKB
Le 06-10-2009, ? propos de Re: Hotmail hacké !!!, noauth ?crivait dans fr.comp.os.linux.debats :
le phishing a bon dos !!! :-))))
Depuis quelques années, le cracking de mots de passe hashé a bien progressé Les bruteforces de hash prennent de moins en moins de temps, notamment grâce au déport des calculs du CPU vers les GPU de la carte graphique
Des softs comme BarWF
télécharger: http://3.14.by/en/md5
permettent donc de cracker en quelques minutes un simple mot de passe hashé comme celui quon trouve dans les bases de données Mysql ou dans les passwd / shadow des serveurs web. Avec une bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine double core, BarWF peut atteindre des bruteforces allant à une vitesse de plus de 1 000 millions de hash à la seconde Dingue !
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo, Athlon64, Sempron64, Phenom) et cest optimisé pour les cartes graphiques GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits. (Mais ça marche aussi sur du 32 bits)
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles iptables aussi. Sur mes serveurs, tu as le droit de faire une authentification par seconde depuis toute adresse IP non renseignée dans un fichier de conf. Donc, la puissance brute en face ne sert à rien. J'ai même un ssh patché pour avoir un timeout avant la première réponse et ça marche plutôt pas mal.
Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 06-10-2009, ? propos de
Re: Hotmail hacké !!!,
noauth ?crivait dans fr.comp.os.linux.debats :
le phishing a bon dos !!! :-))))
Depuis quelques années, le cracking de mots de passe hashé a bien
progressé Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique
Des softs comme BarWF
télécharger:
http://3.14.by/en/md5
permettent donc de cracker en quelques minutes un
simple mot de passe hashé comme celui quon trouve dans les bases de
données Mysql ou dans les passwd / shadow des serveurs web. Avec une
bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine
double core, BarWF peut atteindre des bruteforces allant à une vitesse de
plus de 1 000 millions de hash à la seconde Dingue !
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo,
Athlon64, Sempron64, Phenom) et cest optimisé pour les cartes graphiques
GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits.
(Mais ça marche aussi sur du 32 bits)
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi. Sur mes serveurs, tu as le droit de faire une
authentification par seconde depuis toute adresse IP non renseignée
dans un fichier de conf. Donc, la puissance brute en face ne sert à
rien. J'ai même un ssh patché pour avoir un timeout avant la
première réponse et ça marche plutôt pas mal.
Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 06-10-2009, ? propos de Re: Hotmail hacké !!!, noauth ?crivait dans fr.comp.os.linux.debats :
le phishing a bon dos !!! :-))))
Depuis quelques années, le cracking de mots de passe hashé a bien progressé Les bruteforces de hash prennent de moins en moins de temps, notamment grâce au déport des calculs du CPU vers les GPU de la carte graphique
Des softs comme BarWF
télécharger: http://3.14.by/en/md5
permettent donc de cracker en quelques minutes un simple mot de passe hashé comme celui quon trouve dans les bases de données Mysql ou dans les passwd / shadow des serveurs web. Avec une bonne carte graphique type ATI Radeon HD 4870 tournant sur une machine double core, BarWF peut atteindre des bruteforces allant à une vitesse de plus de 1 000 millions de hash à la seconde Dingue !
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo, Athlon64, Sempron64, Phenom) et cest optimisé pour les cartes graphiques GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits. (Mais ça marche aussi sur du 32 bits)
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles iptables aussi. Sur mes serveurs, tu as le droit de faire une authentification par seconde depuis toute adresse IP non renseignée dans un fichier de conf. Donc, la puissance brute en face ne sert à rien. J'ai même un ssh patché pour avoir un timeout avant la première réponse et ça marche plutôt pas mal.
Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Professeur M
Le Tue, 06 Oct 2009 06:11:28 +0000, JKB a écrit :
BarWF peut atteindre des bruteforces allant à une vitesse de plus de 1 000 millions de hash à la seconde Dingue !
Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?
Non, probablement qu'il plante lamentablement avant le premier million ;-)
Le Tue, 06 Oct 2009 06:11:28 +0000, JKB a écrit :
BarWF
peut atteindre des bruteforces allant à une vitesse de plus de 1 000
millions de hash à la seconde Dingue !
Au fait, ou est le débat ? Windows n'est pas capable de faire ça ?
Non, probablement qu'il plante lamentablement avant le premier
million ;-)
ce que vous ne connaissez pas, n'est pas secure...
-- -- 700+ Radio Stations on SW http://swstations.tk/ Shortwave transmissions in English, Francais, Nederlands, Deutsch, Suid-Afrikaans, Chinese, Dansk, Urdu, Cantonese, Greek, Spanish, Portuguese, ... http://radiolanguages.tk Updated every month or so ....
Pascal Hambourg
Salut,
JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :
Depuis quelques années, le cracking de mots de passe hashé a bien progressé... Les bruteforces de hash prennent de moins en moins de temps, notamment grâce au déport des calculs du CPU vers les GPU de la carte graphique...
[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles iptables aussi.
Quel rapport avec le craquage de mots de passe hachés ?
Salut,
JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :
Depuis quelques années, le cracking de mots de passe hashé a bien
progressé... Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique...
[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi.
Quel rapport avec le craquage de mots de passe hachés ?
Depuis quelques années, le cracking de mots de passe hashé a bien progressé... Les bruteforces de hash prennent de moins en moins de temps, notamment grâce au déport des calculs du CPU vers les GPU de la carte graphique...
[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles iptables aussi.
Quel rapport avec le craquage de mots de passe hachés ?
JKB
Le 06-10-2009, ? propos de Re: Hotmail hacké !!!, Pascal Hambourg ?crivait dans fr.comp.os.linux.debats :
Salut,
JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :
Depuis quelques années, le cracking de mots de passe hashé a bien progressé... Les bruteforces de hash prennent de moins en moins de temps, notamment grâce au déport des calculs du CPU vers les GPU de la carte graphique...
[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles iptables aussi.
Quel rapport avec le craquage de mots de passe hachés ?
Si tu veux avoir des mots de passe hachés, il faut déjà avoir accès à la machine. Si tu n'as qu'un accès distant, je vois mal comment récupérer les listes des mots de passe cryptés (sauf à devoir changer d'administrateur, mais c'est un autre problème). Le seul moyen, c'est donc de s'ouvrir un accès local à la machine.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 06-10-2009, ? propos de
Re: Hotmail hacké !!!,
Pascal Hambourg ?crivait dans fr.comp.os.linux.debats :
Salut,
JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :
Depuis quelques années, le cracking de mots de passe hashé a bien
progressé... Les bruteforces de hash prennent de moins en moins de temps,
notamment grâce au déport des calculs du CPU vers les GPU de la carte
graphique...
[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles
iptables aussi.
Quel rapport avec le craquage de mots de passe hachés ?
Si tu veux avoir des mots de passe hachés, il faut déjà avoir accès
à la machine. Si tu n'as qu'un accès distant, je vois mal comment
récupérer les listes des mots de passe cryptés (sauf à devoir
changer d'administrateur, mais c'est un autre problème). Le seul
moyen, c'est donc de s'ouvrir un accès local à la machine.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 06-10-2009, ? propos de Re: Hotmail hacké !!!, Pascal Hambourg ?crivait dans fr.comp.os.linux.debats :
Salut,
JKB a écrit :
noauth écrivait dans fr.comp.os.linux.debats :
Depuis quelques années, le cracking de mots de passe hashé a bien progressé... Les bruteforces de hash prennent de moins en moins de temps, notamment grâce au déport des calculs du CPU vers les GPU de la carte graphique...
[...]
Oui, et ? Des trucs comme fail2ban sont tes amis. Des règles iptables aussi.
Quel rapport avec le craquage de mots de passe hachés ?
Si tu veux avoir des mots de passe hachés, il faut déjà avoir accès à la machine. Si tu n'as qu'un accès distant, je vois mal comment récupérer les listes des mots de passe cryptés (sauf à devoir changer d'administrateur, mais c'est un autre problème). Le seul moyen, c'est donc de s'ouvrir un accès local à la machine.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Les plus anciens se souviendront avec émotion de la transition et surtout du papier disant qu'un FreeBSD acceptait 500 requêtes par secondes alors qu'une Microsofterie se cassait la gueule dès 50 requêtes.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 06-10-2009, ? propos de
Re: Hotmail hacké !!!,
P4nd1-P4nd4 ?crivait dans fr.comp.mail :
Les plus anciens se souviendront avec émotion de la transition et
surtout du papier disant qu'un FreeBSD acceptait 500 requêtes par
secondes alors qu'une Microsofterie se cassait la gueule dès 50
requêtes.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Les plus anciens se souviendront avec émotion de la transition et surtout du papier disant qu'un FreeBSD acceptait 500 requêtes par secondes alors qu'une Microsofterie se cassait la gueule dès 50 requêtes.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
ce que vous ne connaissez pas, n'est pas secure...
Une image blanche ...
http://gfx1.hotmail.com
La technologie vue par Microsoft !!!
Olivier Miakinen
Bonjour,
J'ai d'abord préféré ne pas répondre car je n'y connais pas grand chose et je pensais que des experts le feraient mieux que moi. Mais finalement vu que tu ne sembles pas avoir de réponse très sérieuse je me lance.
<cit.> 5. gfx1.hotmail.com Site Report november 2004 akamai technologies linux 6. gfx2.hotmail.com Site Report september 2004 akamai technologies linux </cit.>
On avait parlé d'Akamai sur fciwa il y a quelques années en imaginant que c'étaient les sites d'Apple qui avaient été piratés. En réalité, ils sont spécialisés dans la mise à disposition de services de cache pour des gros sites avec un fort trafic : <http://fr.wikipedia.org/wiki/Akamai_Technologies>.
<cit.> 17. gfx6.hotmail.com Site Report march 2008 microsoft london internet data center linux </cit.>
Vois par toi-même : <http://www.google.fr/search?q=%22microsoft+london+internet+data+center%22>
-- Olivier Miakinen
Bonjour,
J'ai d'abord préféré ne pas répondre car je n'y connais pas grand chose
et je pensais que des experts le feraient mieux que moi. Mais finalement
vu que tu ne sembles pas avoir de réponse très sérieuse je me lance.
<cit.>
5. gfx1.hotmail.com Site Report november 2004 akamai technologies linux
6. gfx2.hotmail.com Site Report september 2004 akamai technologies linux
</cit.>
On avait parlé d'Akamai sur fciwa il y a quelques années en imaginant
que c'étaient les sites d'Apple qui avaient été piratés. En réalité, ils
sont spécialisés dans la mise à disposition de services de cache pour
des gros sites avec un fort trafic :
<http://fr.wikipedia.org/wiki/Akamai_Technologies>.
<cit.>
17. gfx6.hotmail.com Site Report march 2008 microsoft london internet
data center linux
</cit.>
Vois par toi-même :
<http://www.google.fr/search?q=%22microsoft+london+internet+data+center%22>
J'ai d'abord préféré ne pas répondre car je n'y connais pas grand chose et je pensais que des experts le feraient mieux que moi. Mais finalement vu que tu ne sembles pas avoir de réponse très sérieuse je me lance.
<cit.> 5. gfx1.hotmail.com Site Report november 2004 akamai technologies linux 6. gfx2.hotmail.com Site Report september 2004 akamai technologies linux </cit.>
On avait parlé d'Akamai sur fciwa il y a quelques années en imaginant que c'étaient les sites d'Apple qui avaient été piratés. En réalité, ils sont spécialisés dans la mise à disposition de services de cache pour des gros sites avec un fort trafic : <http://fr.wikipedia.org/wiki/Akamai_Technologies>.
<cit.> 17. gfx6.hotmail.com Site Report march 2008 microsoft london internet data center linux </cit.>
Vois par toi-même : <http://www.google.fr/search?q=%22microsoft+london+internet+data+center%22>