IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Algorithmes et structures de données Discussion :

Décrypter du MD5


Sujet :

Algorithmes et structures de données

  1. #1
    Membre régulier
    Profil pro
    Inscrit en
    octobre 2003
    Messages
    534
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2003
    Messages : 534
    Points : 73
    Points
    73
    Par défaut Décrypter du MD5
    Bonjour,
    j'ai une liste de mot de passe à décrypter du MD5, mais je ne trouve pas de site qui le font sur Google.

    J'en avais trouvé un, mais je ne le trouve plus :\

    Merci beaucoup pour votre aide
    quaresma

  2. #2
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    septembre 2005
    Messages
    4 613
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 613
    Points : 11 525
    Points
    11 525
    Par défaut
    Bonjour

    On ne le dira jamais assez : les empreintes de fichiers ne sont pas du chiffrement.
    Tu confonds les deux.

    Le chiffrement est une opération réversible dont l'opération inverse est le déchiffrement. On peut citer comme exemples RSA, One time pad, AES, etc.
    L'empreinte de fichier (ou hash en anglais) est une opération irréversible dont le résultat permet de différencier 2 fichiers, sans avoir le fichier. On peut citer comme exemples MD5, sha-256, etc.

    Enfin, si tu as volé un fichier de mots de passe, je ne te félicite pas. Tu ne peux rien en faire.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  3. #3
    Membre expérimenté Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2004
    Messages
    1 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2004
    Messages : 1 122
    Points : 1 642
    Points
    1 642
    Par défaut
    Bonjour

    MD5 produit un code (un hash) sur base d'une valeur en entrée. Si tu demandes le md5 de admin, tu recevras 21232f297a57a5a743894a0e4a801fc3 et ... c'est tout. Ce n'est pas du chiffrement; l'opération inverse n'existe pas.

    Récemment, j'ai souhaité vérifier la qualité des mots de passe dans une DB que j'administre.
    J'ai simplement fait appel à md5() avec des mots de passe comme admin, 123456, azerty, ... (=> une liste que j'ai donné) et j'ai récupéré le hash. Et là, j'ai regardé qui dans ma DB avait ce hash. J'ai donc trouvé des utilisateurs dont le mot de passe est bien trop simple => un petit mail à ces derniers pour leur demander d'en changer.

    C'est exactement ce que font les sites internet qui te permettent de "décrypter" un md5; ils ont une liste mot-en-clair ==> hash_md5 et ils ne font jamais qu'une recherche dans un dictionnaire.

    Bonne journée.
    Christophe (cavo789)
    Mes scripts Open Source : https://github.com/cavo789

  4. #4
    Membre régulier
    Profil pro
    Inscrit en
    octobre 2003
    Messages
    534
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2003
    Messages : 534
    Points : 73
    Points
    73
    Par défaut
    Citation Envoyé par Flodelarab Voir le message
    Enfin, si tu as volé un fichier de mots de passe, je ne te félicite pas. Tu ne peux rien en faire.
    T'es sérieux ?? oO

    Merci
    J'ai trouvé un site qui montre le mot de passe en clair.

  5. #5
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    août 2008
    Messages
    25 863
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2008
    Messages : 25 863
    Points : 181 667
    Points
    181 667
    Par défaut
    Citation Envoyé par cavo789 Voir le message
    Récemment, j'ai souhaité vérifier la qualité des mots de passe dans une DB que j'administre.
    J'ai simplement fait appel à md5() avec des mots de passe comme admin, 123456, azerty, ... (=> une liste que j'ai donné) et j'ai récupéré le hash. Et là, j'ai regardé qui dans ma DB avait ce hash. J'ai donc trouvé des utilisateurs dont le mot de passe est bien trop simple => un petit mail à ces derniers pour leur demander d'en changer.
    Tu utilises sérieusement MD5 pour des mots de passe ? En plus, sans sel ?
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    octobre 2003
    Messages
    534
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2003
    Messages : 534
    Points : 73
    Points
    73
    Par défaut
    Oui

    Sel
    Sucre
    Origan
    Thym ?? ^^

  7. #7
    Membre expérimenté Avatar de cavo789
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2004
    Messages
    1 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2004
    Messages : 1 122
    Points : 1 642
    Points
    1 642
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    Tu utilises sérieusement MD5 pour des mots de passe ? En plus, sans sel ?
    Naaaaaaan, bien sûr que non

    Juste que j'ai hérité d'une casserole du début des années 2000; application 100% interne avec une liste blanche d'accès (adresses IP) et dont le code est (auto-censure).

    L'application devant mourir, je ne vais pas investir du temps à remanier les milliers de lignes de code mais juste assurer, au strict minimum, que l'application est fonctionnelle. D'où la situation que je décris.
    Christophe (cavo789)
    Mes scripts Open Source : https://github.com/cavo789

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Décrypter un String MD5 en clair
    Par seb759 dans le forum Débuter avec Java
    Réponses: 16
    Dernier message: 20/08/2012, 13h01
  2. [SQLSERVER 2K] pb, comment décrypter un md5 ?
    Par MeHo_ dans le forum MS SQL Server
    Réponses: 1
    Dernier message: 05/07/2008, 20h47
  3. Décrypter md5 ?
    Par Pepito2030 dans le forum Langage
    Réponses: 3
    Dernier message: 29/05/2007, 22h27
  4. Réponses: 17
    Dernier message: 19/01/2006, 14h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo