Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Sebastien Reister wrote:Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Il y a-t-il besoin d'un logiciel pour cela ? Le temps pour trouver un
mot de passe en 'brute force' croit de manière exponentielle avec le
nombre de caractère utilisé et la plage de caractère possible.
Un mot de passe de 8 craractères avec une plage a-z A-Z 0-9 plus les
ponctuations me parait assez costaud pour resister très longtemps a ce
type d'attaque.
Sebastien Reister wrote:
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Il y a-t-il besoin d'un logiciel pour cela ? Le temps pour trouver un
mot de passe en 'brute force' croit de manière exponentielle avec le
nombre de caractère utilisé et la plage de caractère possible.
Un mot de passe de 8 craractères avec une plage a-z A-Z 0-9 plus les
ponctuations me parait assez costaud pour resister très longtemps a ce
type d'attaque.
Sebastien Reister wrote:Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Il y a-t-il besoin d'un logiciel pour cela ? Le temps pour trouver un
mot de passe en 'brute force' croit de manière exponentielle avec le
nombre de caractère utilisé et la plage de caractère possible.
Un mot de passe de 8 craractères avec une plage a-z A-Z 0-9 plus les
ponctuations me parait assez costaud pour resister très longtemps a ce
type d'attaque.
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Salut,
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Salut,
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Salut,
Sebastien Reister wrote:Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Salut,
on ne peut pas evaluer une resistance de mot de passe à partir d'un mot
de passe en clair. Je m'explique, la réussite d'attaque en brut force
dépend de nombreux paramètres concernant l'outil d'attaque donc si on
prend celui de la puissance de la machine, un mot de passe peut être
weak sur des clusters et être strong sur une pove machine d'il y a 10 ans !
Trouve un logiciel évaluant la résistance en fonction des Bogomips d'une
machine!! good luck
de plus un john super bien configuré est plus efficace qu'un john de
base donc l'évaluation de la résistance passe par la conf de l'outil
d'attaque. Et enfin, évaluer la résistance par rapport à quel outil de
brute force?
Tu vois tout ceci fait que l'on prefere cracker un fichier de password
plutot que d'estimer la resistance à partir d'un mdp en clair ( les
règles de base sont quand même 3 classes de caractères et au moins 8
caractères
Sebastien Reister wrote:
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Salut,
on ne peut pas evaluer une resistance de mot de passe à partir d'un mot
de passe en clair. Je m'explique, la réussite d'attaque en brut force
dépend de nombreux paramètres concernant l'outil d'attaque donc si on
prend celui de la puissance de la machine, un mot de passe peut être
weak sur des clusters et être strong sur une pove machine d'il y a 10 ans !
Trouve un logiciel évaluant la résistance en fonction des Bogomips d'une
machine!! good luck
de plus un john super bien configuré est plus efficace qu'un john de
base donc l'évaluation de la résistance passe par la conf de l'outil
d'attaque. Et enfin, évaluer la résistance par rapport à quel outil de
brute force?
Tu vois tout ceci fait que l'on prefere cracker un fichier de password
plutot que d'estimer la resistance à partir d'un mdp en clair ( les
règles de base sont quand même 3 classes de caractères et au moins 8
caractères
Sebastien Reister wrote:Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Salut,
on ne peut pas evaluer une resistance de mot de passe à partir d'un mot
de passe en clair. Je m'explique, la réussite d'attaque en brut force
dépend de nombreux paramètres concernant l'outil d'attaque donc si on
prend celui de la puissance de la machine, un mot de passe peut être
weak sur des clusters et être strong sur une pove machine d'il y a 10 ans !
Trouve un logiciel évaluant la résistance en fonction des Bogomips d'une
machine!! good luck
de plus un john super bien configuré est plus efficace qu'un john de
base donc l'évaluation de la résistance passe par la conf de l'outil
d'attaque. Et enfin, évaluer la résistance par rapport à quel outil de
brute force?
Tu vois tout ceci fait que l'on prefere cracker un fichier de password
plutot que d'estimer la resistance à partir d'un mdp en clair ( les
règles de base sont quand même 3 classes de caractères et au moins 8
caractères
Bonjour,
Salut,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Regarde là http://lasecwww.epfl.ch/ notamment cette page qui donne des
Bonjour,
Salut,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Regarde là http://lasecwww.epfl.ch/ notamment cette page qui donne des
Bonjour,
Salut,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Regarde là http://lasecwww.epfl.ch/ notamment cette page qui donne des
Hummm oui je comprend le pbm, mon but c'est de donner une notion de
resistance a des personnes qui prefere mettre un mot de passe a 6
carateres (non aleatoire) et qui ne comprennent pas que c'est trop faible.
je vais chercher sur le net un tableau qui donne des exemples de mot de
passe et de temps de cassage approximatif, sur le site de jhon ou sur
lopht je devrais pouvoir trouver ça.
Voir directement installer jhon et faire une demonstration !!!
une petite demo ne fait jamais de mal surtout kan les mdp se font casser
Hummm oui je comprend le pbm, mon but c'est de donner une notion de
resistance a des personnes qui prefere mettre un mot de passe a 6
carateres (non aleatoire) et qui ne comprennent pas que c'est trop faible.
je vais chercher sur le net un tableau qui donne des exemples de mot de
passe et de temps de cassage approximatif, sur le site de jhon ou sur
lopht je devrais pouvoir trouver ça.
Voir directement installer jhon et faire une demonstration !!!
une petite demo ne fait jamais de mal surtout kan les mdp se font casser
Hummm oui je comprend le pbm, mon but c'est de donner une notion de
resistance a des personnes qui prefere mettre un mot de passe a 6
carateres (non aleatoire) et qui ne comprennent pas que c'est trop faible.
je vais chercher sur le net un tableau qui donne des exemples de mot de
passe et de temps de cassage approximatif, sur le site de jhon ou sur
lopht je devrais pouvoir trouver ça.
Voir directement installer jhon et faire une demonstration !!!
une petite demo ne fait jamais de mal surtout kan les mdp se font casser
Hummm oui je comprend le pbm, mon but c'est de donner une notion de
resistance a des personnes qui prefere mettre un mot de passe a 6
carateres (non aleatoire) et qui ne comprennent pas que c'est trop faible.
je vais chercher sur le net un tableau qui donne des exemples de mot de
passe et de temps de cassage approximatif, sur le site de jhon ou sur
lopht je devrais pouvoir trouver ça.
Voir directement installer jhon et faire une demonstration !!!
Hummm oui je comprend le pbm, mon but c'est de donner une notion de
resistance a des personnes qui prefere mettre un mot de passe a 6
carateres (non aleatoire) et qui ne comprennent pas que c'est trop faible.
je vais chercher sur le net un tableau qui donne des exemples de mot de
passe et de temps de cassage approximatif, sur le site de jhon ou sur
lopht je devrais pouvoir trouver ça.
Voir directement installer jhon et faire une demonstration !!!
Hummm oui je comprend le pbm, mon but c'est de donner une notion de
resistance a des personnes qui prefere mettre un mot de passe a 6
carateres (non aleatoire) et qui ne comprennent pas que c'est trop faible.
je vais chercher sur le net un tableau qui donne des exemples de mot de
passe et de temps de cassage approximatif, sur le site de jhon ou sur
lopht je devrais pouvoir trouver ça.
Voir directement installer jhon et faire une demonstration !!!
Bonjour,
Un temps de cassage n'a aucun sens si tu le mets pas dans un contexte. Si
l'attaquant possède une force de calcul de n ce n'est pas la même chose que
n² .....
Donc il te faut dejà definir la puissance de l'attaquant, ensuite la plage
de caractère utilisé etc ...
A noter que le brute force ne signifie pas grand chose non plus utilisé
seul. LE brute force signifie que l'on ne cherche pas à retrouver le mot de
passe d'origine à partir de sa version crypter, mais d'encoder un mot de
passe possible puis de comparer la version obtenu avec le mot de passe que
l'on cherche à casser crypté (humm je sais pas si je suis très clair).
Mais il y a une notion importante quand on parle de resistance d'un mot de
passe. Si ton mot de passe fait 8 caractères mais qu'il s'agit d'un mot
usuel sa resistance est très faible (car une attaque en brute force via un
dictionnaire approprié pourra trouver le bon mot de passe rapidement) par
contre un mot de passe de 6 caractères avec de la ponctuation et une suite
"aléatoire" de lettres et de chiffres sera très difficile à casser ...
Donc tu devrais plutot chercher à demontrer la pertinence d'utiliser des
mots de passes qui n'ont aucun sens (en plus des ponctuations) plutot que de
te focaliser sur la longueur (même si ce paramètre à son importance).
Bonjour,
Un temps de cassage n'a aucun sens si tu le mets pas dans un contexte. Si
l'attaquant possède une force de calcul de n ce n'est pas la même chose que
n² .....
Donc il te faut dejà definir la puissance de l'attaquant, ensuite la plage
de caractère utilisé etc ...
A noter que le brute force ne signifie pas grand chose non plus utilisé
seul. LE brute force signifie que l'on ne cherche pas à retrouver le mot de
passe d'origine à partir de sa version crypter, mais d'encoder un mot de
passe possible puis de comparer la version obtenu avec le mot de passe que
l'on cherche à casser crypté (humm je sais pas si je suis très clair).
Mais il y a une notion importante quand on parle de resistance d'un mot de
passe. Si ton mot de passe fait 8 caractères mais qu'il s'agit d'un mot
usuel sa resistance est très faible (car une attaque en brute force via un
dictionnaire approprié pourra trouver le bon mot de passe rapidement) par
contre un mot de passe de 6 caractères avec de la ponctuation et une suite
"aléatoire" de lettres et de chiffres sera très difficile à casser ...
Donc tu devrais plutot chercher à demontrer la pertinence d'utiliser des
mots de passes qui n'ont aucun sens (en plus des ponctuations) plutot que de
te focaliser sur la longueur (même si ce paramètre à son importance).
Bonjour,
Un temps de cassage n'a aucun sens si tu le mets pas dans un contexte. Si
l'attaquant possède une force de calcul de n ce n'est pas la même chose que
n² .....
Donc il te faut dejà definir la puissance de l'attaquant, ensuite la plage
de caractère utilisé etc ...
A noter que le brute force ne signifie pas grand chose non plus utilisé
seul. LE brute force signifie que l'on ne cherche pas à retrouver le mot de
passe d'origine à partir de sa version crypter, mais d'encoder un mot de
passe possible puis de comparer la version obtenu avec le mot de passe que
l'on cherche à casser crypté (humm je sais pas si je suis très clair).
Mais il y a une notion importante quand on parle de resistance d'un mot de
passe. Si ton mot de passe fait 8 caractères mais qu'il s'agit d'un mot
usuel sa resistance est très faible (car une attaque en brute force via un
dictionnaire approprié pourra trouver le bon mot de passe rapidement) par
contre un mot de passe de 6 caractères avec de la ponctuation et une suite
"aléatoire" de lettres et de chiffres sera très difficile à casser ...
Donc tu devrais plutot chercher à demontrer la pertinence d'utiliser des
mots de passes qui n'ont aucun sens (en plus des ponctuations) plutot que de
te focaliser sur la longueur (même si ce paramètre à son importance).
Le but c'est d'etre didactique et d'expliquer la pertinance d'un mot de
passe un poil compliqué.
Le but c'est d'etre didactique et d'expliquer la pertinance d'un mot de
passe un poil compliqué.
Le but c'est d'etre didactique et d'expliquer la pertinance d'un mot de
passe un poil compliqué.
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement
Bonjour,
Existe t-il un logiciel a qui l'on donne un mot de passe en clair, et
qui peut evaluer sa resistance face a une attaque en brute force.
Cordialement