J aurai voulu savoir le temps que prendrai une
attaque brute et naive sur du 3DES pour terminer
sur un mot de passe de 8 caracteres, tous
caracteres confondus
Merci
--
Benjamin CALAIS
BDE Epit{a,ech} 2003
EPX and FreeBSD 5.0 Powered
HP-UX est avant tout... HP-UX. Le fondement est SystemV mais il comporte plein de particularités.
C'est que c'est un des plus vieux system V, faut bien que ca se paye.
-- Emmanuel Dreyfus
Ollivier Robert
Dans l'article <be4djm$sgl$, Marc Espie disait :
Je ne comprend toujours pas l'interet de permettre autre chose qu'un equivalent de /etc/shadow quant au stockage des mots de passe. Je comprend encore moins l'interet de ne pas avoir l'equivalent de /etc/shadow actif par defaut... pour moi, c'est le minimum cote securite.
Certes, ce n'est pas moi qui dirait le contraire mais il faut comprendre comment des boîtes comme HP et IBM fonctionnent et introduire ce type de changement est très compliqué...
Et si HP-UX est moins utilisable avec /etc/shadow, c'est un OS passablement casse.
Pas que pour ça :)
Cela dit, HP-UX 9 reste pour moi un des OS les plus robustes que j'ai connu/administré. Le principal inconvénient d'HP-UX est que tout dedans est vieux et en administer correctement revient à recompiler la moitié du monde (comme AIX). -- Ollivier ROBERT -=- Eurocontrol EEC/AMI -=- FreeBSD : <URL:http://www.FreeBSD.org/> The Power to Serve!
Dans l'article <be4djm$sgl$3@biggoron.nerim.net>,
Marc Espie <espie@nerim.net> disait :
Je ne comprend toujours pas l'interet de permettre autre chose qu'un
equivalent de /etc/shadow quant au stockage des mots de passe.
Je comprend encore moins l'interet de ne pas avoir l'equivalent de
/etc/shadow actif par defaut... pour moi, c'est le minimum cote securite.
Certes, ce n'est pas moi qui dirait le contraire mais il faut comprendre
comment des boîtes comme HP et IBM fonctionnent et introduire ce type de
changement est très compliqué...
Et si HP-UX est moins utilisable avec /etc/shadow, c'est un OS passablement
casse.
Pas que pour ça :)
Cela dit, HP-UX 9 reste pour moi un des OS les plus robustes que j'ai
connu/administré. Le principal inconvénient d'HP-UX est que tout dedans est
vieux et en administer correctement revient à recompiler la moitié du monde
(comme AIX).
--
Ollivier ROBERT -=- Eurocontrol EEC/AMI -=- roberto@eurocontrol.fr
FreeBSD : <URL:http://www.FreeBSD.org/> The Power to Serve!
Je ne comprend toujours pas l'interet de permettre autre chose qu'un equivalent de /etc/shadow quant au stockage des mots de passe. Je comprend encore moins l'interet de ne pas avoir l'equivalent de /etc/shadow actif par defaut... pour moi, c'est le minimum cote securite.
Certes, ce n'est pas moi qui dirait le contraire mais il faut comprendre comment des boîtes comme HP et IBM fonctionnent et introduire ce type de changement est très compliqué...
Et si HP-UX est moins utilisable avec /etc/shadow, c'est un OS passablement casse.
Pas que pour ça :)
Cela dit, HP-UX 9 reste pour moi un des OS les plus robustes que j'ai connu/administré. Le principal inconvénient d'HP-UX est que tout dedans est vieux et en administer correctement revient à recompiler la moitié du monde (comme AIX). -- Ollivier ROBERT -=- Eurocontrol EEC/AMI -=- FreeBSD : <URL:http://www.FreeBSD.org/> The Power to Serve!
Yannick FAHAM
ah, enfin un collègue epitéen, ca fait plaisir.
"Hubert Tournier" a écrit dans le message de news:
Bonjour,
On Thu, 3 Jul 2003 17:15:09 +0000 (UTC), Benjamin Calais wrote:
J aurai voulu savoir le temps que prendrai une attaque brute et naive sur du 3DES pour terminer sur un mot de passe de 8 caracteres, tous caracteres confondus
Ca dépend beaucoup du programme utilisé, de la puissance de ta machine, de la composition du mot de passe, de la valeur du mot de passe par rapport à l'ordre dans lequel les tests sont passés, etc.
Pour tester les possibilités de *ta* machine, je te suggère d'installer le port/package de John The Ripper, et de faire un "john -test" pour obtenir un benchmark.
Tu pourras notamment constater l'intérêt des approches retenues sur les différents BSD.
Cordialement,
PS: Il ne me semble pas que du 3DES soit utilisé pour des mots de passe. -- La collection Le Cadran Bleu : http://www.cadranbleu.com/
ah, enfin un collègue epitéen, ca fait plaisir.
faham_y@epita.fr
"Hubert Tournier" <hubert@tournier.org.invalid> a écrit dans le message de
news:6729gv8j0ks59l1cqbdpl8sp4q7n6udsr3@4ax.com...
Bonjour,
On Thu, 3 Jul 2003 17:15:09 +0000 (UTC), Benjamin Calais
<mrjayce@gw.schmurtz.fr> wrote:
J aurai voulu savoir le temps que prendrai une
attaque brute et naive sur du 3DES pour terminer
sur un mot de passe de 8 caracteres, tous
caracteres confondus
Ca dépend beaucoup du programme utilisé, de la puissance de ta
machine, de la composition du mot de passe, de la valeur du mot de
passe par rapport à l'ordre dans lequel les tests sont passés, etc.
Pour tester les possibilités de *ta* machine, je te suggère
d'installer le port/package de John The Ripper, et de faire un "john
-test" pour obtenir un benchmark.
Tu pourras notamment constater l'intérêt des approches retenues sur
les différents BSD.
Cordialement,
PS: Il ne me semble pas que du 3DES soit utilisé pour des mots de
passe.
--
La collection Le Cadran Bleu : http://www.cadranbleu.com/
"Hubert Tournier" a écrit dans le message de news:
Bonjour,
On Thu, 3 Jul 2003 17:15:09 +0000 (UTC), Benjamin Calais wrote:
J aurai voulu savoir le temps que prendrai une attaque brute et naive sur du 3DES pour terminer sur un mot de passe de 8 caracteres, tous caracteres confondus
Ca dépend beaucoup du programme utilisé, de la puissance de ta machine, de la composition du mot de passe, de la valeur du mot de passe par rapport à l'ordre dans lequel les tests sont passés, etc.
Pour tester les possibilités de *ta* machine, je te suggère d'installer le port/package de John The Ripper, et de faire un "john -test" pour obtenir un benchmark.
Tu pourras notamment constater l'intérêt des approches retenues sur les différents BSD.
Cordialement,
PS: Il ne me semble pas que du 3DES soit utilisé pour des mots de passe. -- La collection Le Cadran Bleu : http://www.cadranbleu.com/
