Décoder une trame provenant d'un logiciel [Résolu]

[Furlaz]

Bonjour je ne sais pas trop si je suis sur le bon forum.

J'ai récupéré une trame d'un logiciel qui communique avec internet lors d'un envoi.
Je ne sais pas trop comment décoder cette trame.

Cette trame contient mon pseudo, password et les données envoyés.

Est-il possible de m'aider ? ou de me rediriger sur un autre forum si celui-ci n'est pas le bon ?

Merci d'avance

[Eusebius]

qu'est-ce que tu appelles décoder ?
tu as ethereal si tu veux faire de l'analyse de trame

[Furlaz]

Je voudrais retrouvé mon mot de passe, mot pseudo et mes données dans la trame hexa que j'ai

[Eusebius]

Citation:

Envoyé par Furlaz

Je voudrais retrouvé mon mot de passe, mot pseudo et mes données dans la trame hexa que j'ai

s'ils ne sont pas chiffrés, ethereal peut peut-être t'aider effectivement.
Mais de toute manière, le texte en clair devrait être visible dans un éditeur hexa.

[Furlaz]

Oui mais en fait toutes les données sont cryptés et ne sont pas lisible

[warwink]

Déjà, il faudrait que tu expliques un peu mieux la situation. Où tu as trouvé cette trame ? Au passage avec quel logiciel ? Et si possible, montres-nous la.

[Furlaz]

J'ai obtenu la trame avec Ethereal.
Je l'ai eu avec un logiciel qui communique avec un site Internet. Il est possible d'envoyer des données a partir de ce logiciel vers le site web en question
J'ai enregistré la trame pendant l'envoi
J'ai obtenu ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
0000  00 60 4c 5e 5f 44 00 30  13 f5 5e 39 08 00 45 00   .`L^_D.0 ..^9..E.
0010  01 5d 00 42 40 00 80 06  ec be c0 a8 01 0d 43 13   .].B@... ......C.
0020  07 d2 04 07 00 50 22 d8  51 3f 5c d6 5b d1 50 18   .....P". Q?\.[.P.
0030  ff ff 16 5e 00 00 50 4f  53 54 20 2f 70 72 6f 67   ...^..PO ST /prog
0040  72 61 6d 2f 73 65 6e 64  2e 70 68 70 20 48 54 54   ram/send .php HTT
0050  50 2f 31 2e 30 0d 0a 48  6f 73 74 3a 20 77 77 77   P/1.0..H ost: www
0060  2e 7a 6f 6e 65 64 61 63  74 79 6c 6f 2e 63 6f 6d   .lesite.com
0070  0d 0a 43 6f 6e 74 65 6e  74 2d 54 79 70 65 3a 20   ..Conten t-Type: 
0080  61 70 70 6c 69 63 61 74  69 6f 6e 2f 78 2d 77 77   applicat ion/x-ww
0090  77 2d 66 6f 72 6d 2d 75  72 6c 65 6e 63 6f 64 65   w-form-u rlencode
00a0  64 0d 0a 43 6f 6e 74 65  6e 74 2d 4c 65 6e 67 74   d..Conte nt-Lengt
00b0  68 3a 20 31 37 37 0d 0a  0d 0a 75 73 65 72 6e 61   h: 177.. ..userna
00c0  6d 65 3d 6a 6f 68 61 6e  32 39 30 26 70 61 73 73   me=MonPseudo&pass
00d0  77 6f 72 64 3d 38 34 30  31 32 34 34 64 32 38 33   word=840 1244d283
00e0  30 34 30 35 64 31 39 30  39 64 65 30 33 62 62 36   0405d190 9de03bb6
00f0  66 35 61 35 32 26 61 7a  3d 31 39 36 32 31 26 61   f5a52&az =19621&a
0100  7a 67 3d 63 63 6e 64 63  63 65 69 63 63 65 69 63   zg=ccndc ceicceic
0110  63 67 65 63 63 6f 70 63  63 62 66 63 63 61 61 63   cgeccopc cbfccaac
0120  63 6c 6b 63 63 61 6f 63  64 6f 6f 63 63 68 66 63   clkccaoc doocchfc
0130  63 65 64 63 63 64 67 63  63 64 66 63 63 61 69 63   cedccdgc cdfccaic
0140  63 64 65 63 63 67 62 63  63 61 63 63 63 61 64 63   cdeccgbc cacccadc
0150  63 64 62 63 63 6f 67 63  63 67 61 63 63 63 6f 63   cdbccogc cgacccoc
0160  63 6e 63 63 63 63 6e 62  6f 6e 64                  cnccccnb ond

[lanonyme]

Bonjour,
Le login a l'air d'etre en clair

Concernant le mot de passe, il m'a tout l'air d'etre crypter en md5
A eviter de laissé trainer tout ça

lanonyme

[LaChips]

Le mot de passe est crypté en MD5 : 8401244d2830405d1909de03bb6f5a52
donc à moins d'utiliser une table de correspondance (une dico attaque) il n'y a pas d'autre méthode pour le décrypter

[warwink]

Note: Si le mot de passe était été en clair éthereal l'aurait afficher en clair.

Sinon, une petite force brute comme je les aime.

[Furlaz]

Citation:

Envoyé par lanonyme

Bonjour,
Le login a l'air d'etre en clair
Concernant le mot de passe, il m'a tout l'air d'etre crypter en md5
A eviter de laissé trainer tout ça
lanonyme

Pour le mot de passe c'est pas grave il n'est pas important

Citation:

Le mot de passe est crypté en MD5 : 8401244d2830405d1909de03bb6f5a52
donc à moins d'utiliser une table de correspondance (une dico attaque) il n'y a pas d'autre méthode pour le décrypter

Où trouve t'on des tables de correspondance ?

Merci

[LaChips]

Citation:

Envoyé par Furlaz

Où trouve t'on des tables de correspondance ?

Ben c'est pas très légale mais chercher sur google : correspondance MD5

et regarde le 3° lien ice breaker
mais je ne t'ai rien dit,tu n'as rien entendu, je n'existe pas

[Furlaz]

Citation:

Envoyé par LaChips

Ben c'est pas très légale mais chercher sur google : correspondance MD5

et regarde le 3° lien ice breaker
mais je ne t'ai rien dit,tu n'as rien entendu, je n'existe pas

De quoi on m'a parlé ??

[lanonyme]

..... par MP ..... svp même si ca interesse tout le monde

[Furlaz]

Je considere ce problème résolu

[jean-kevin]

avant tout desole de reondre a un post resolu mais je ne vois pas en quoi parler de table de hash MD5 et autre attaque rainbow ( que vous ne semblez pas connaitre vu que vous voulez le brute forcer ) sur du MD5 est considere comme illegal surtout que tout ca est publique depuis deja tres tres longtemps sauf pour ceux qui le save pas

[spogue]

bonjour je ne sais pas si je post sur la bonne page met je tente ma chance.
j'ai un petit pb j'ai analyser avec wireshark se qui se passer lorsque je me connecte a distance sur un switch par telnet et j'aurai besoin d'aide pour pouvoir expliquer se qui se passe réélment entre mon pc et le switch que je veut prendre a distance.


voici l'adresse de mon image. je pense que les lignes importante qui démontre la connexion par telnet doivent être les ligne de 4 à 10 donc j'aimerai que quelqu'un m'explique ce qui se passe dans ces ligne. ( dsl c'est pour un rapport de stage)

Merci pour votre aide si il y a un problème prévenait moi.