Discussion :

[quaresma]

Bonjour,
j'ai une liste de mot de passe à décrypter du MD5, mais je ne trouve pas de site qui le font sur Google.

J'en avais trouvé un, mais je ne le trouve plus :\

Merci beaucoup pour votre aide
quaresma

[Flodelarab]

Bonjour

On ne le dira jamais assez : les empreintes de fichiers ne sont pas du chiffrement.
Tu confonds les deux.

Le chiffrement est une opération réversible dont l'opération inverse est le déchiffrement. On peut citer comme exemples RSA, One time pad, AES, etc.
L'empreinte de fichier (ou hash en anglais) est une opération irréversible dont le résultat permet de différencier 2 fichiers, sans avoir le fichier. On peut citer comme exemples MD5, sha-256, etc.

Enfin, si tu as volé un fichier de mots de passe, je ne te félicite pas. Tu ne peux rien en faire.

[cavo789]

Bonjour

MD5 produit un code (un hash) sur base d'une valeur en entrée. Si tu demandes le md5 de admin, tu recevras 21232f297a57a5a743894a0e4a801fc3 et ... c'est tout. Ce n'est pas du chiffrement; l'opération inverse n'existe pas.

Récemment, j'ai souhaité vérifier la qualité des mots de passe dans une DB que j'administre.
J'ai simplement fait appel à md5() avec des mots de passe comme admin, 123456, azerty, ... (=> une liste que j'ai donné) et j'ai récupéré le hash. Et là, j'ai regardé qui dans ma DB avait ce hash. J'ai donc trouvé des utilisateurs dont le mot de passe est bien trop simple => un petit mail à ces derniers pour leur demander d'en changer.

C'est exactement ce que font les sites internet qui te permettent de "décrypter" un md5; ils ont une liste mot-en-clair ==> hash_md5 et ils ne font jamais qu'une recherche dans un dictionnaire.

Bonne journée.

[quaresma]

Enfin, si tu as volé un fichier de mots de passe, je ne te félicite pas. Tu ne peux rien en faire.

T'es sérieux ?? oO

Merci
J'ai trouvé un site qui montre le mot de passe en clair.

[dourouc05]

Récemment, j'ai souhaité vérifier la qualité des mots de passe dans une DB que j'administre.
J'ai simplement fait appel à md5() avec des mots de passe comme admin, 123456, azerty, ... (=> une liste que j'ai donné) et j'ai récupéré le hash. Et là, j'ai regardé qui dans ma DB avait ce hash. J'ai donc trouvé des utilisateurs dont le mot de passe est bien trop simple => un petit mail à ces derniers pour leur demander d'en changer.

Tu utilises sérieusement MD5 pour des mots de passe ? En plus, sans sel ?

[quaresma]

Oui

Sel
Sucre
Origan
Thym ?? ^^

[cavo789]

Tu utilises sérieusement MD5 pour des mots de passe ? En plus, sans sel ?

Naaaaaaan, bien sûr que non

Juste que j'ai hérité d'une casserole du début des années 2000; application 100% interne avec une liste blanche d'accès (adresses IP) et dont le code est (auto-censure).

L'application devant mourir, je ne vais pas investir du temps à remanier les milliers de lignes de code mais juste assurer, au strict minimum, que l'application est fonctionnelle. D'où la situation que je décris.

[papeltogo]

Pourquoi tu veux decrypter deja ? un mot passe veut dire un mot de passage secret