Discussion :

[jfjava2002]

bonsoir,

soit le programme suivant donné par notre professeur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#include <string.h>
 
#include <stdio.h>
 
#include <unistd.h>
 
int main(int argc, char *argv[]) {
 
char _clef[100], _salt[100];
 
char * clef;
 
strcpy(_clef,argv[1]);
 
strcpy(_salt,argv[2]);
 
clef=crypt(_clef, _salt);
 
printf("%s", clef);
 
} //fin du programme
 
usage : mon_attack password salt
 
    *      Password :  mot de passe en clair à traiter
    *      salt : Deux caractères nécessaires a crypt
 
 
 
# Voici 10 mots de passe de 8 minuscules chiffrés avec crypt  votre but est d'en décrypter le plus possible .
# Ils sont précédés de leur 2 caractères de "salt".
# Exemple:  NYUtkyYFtpX4k est l'encodage de  aaaaabbb avec comme  salt NY

sachant que je n'ai jamais fait de C, je dois faire un programme capable de casser des mots de passe.
Je sais que je dois créer 8 boucles pour incrémenter 8 variables (pour un mot de passe de 8 caracteres, commençant à aaaaaaaa, puis aaaaaaab, aaaaaaac, ..., finissant par zzzzzzzz).

Mais j'ai besoin d'aide sur la façon de créer une chaine avec les variables et de les encrypter avec le programme du prof (sauf que le compilateur me fait une erreur car il ne connait pas la fonction crypt précédemment donnée).

Quelqu'un peut-il me donner un tuyau pour avancer ?

[Skyounet]

Alors deja le code de ton prof est bof bof est pourquoi n'y a t-il pas la fonction crypt?

Vous etes censé la deviner avec le pitoyable exemple donné?

Sinon je n'ai pas tres bien compris ta question , tu veux de l'aide sur quoi au juste?

[Emmanuel Delahaye]

soit le programme suivant donné par notre professeur :

#include <string.h>

sachant que je n'ai jamais fait de C, je dois faire un programme capable de casser des mots de passe.

Gné ? Nom de l'école, nom du prof.

Je sais que je dois créer 8 boucles pour incrémenter 8 variables (pour un mot de passe de 8 caracteres, commençant à aaaaaaaa, puis aaaaaaab, aaaaaaac, ..., finissant par zzzzzzzz).

Ca fait des milliards de combinaisons (la démonstration peut se faire sur 4 caractères en quelques secondes) . D'autre part, un prof qui enseigne comment casser un mot de passe est plus que douteux. Dois-je faire un rapport à la Police ?

Mais j'ai besoin d'aide sur la façon de créer une chaine avec les variables et de les encrypter avec le programme du prof (sauf que le compilateur me fait une erreur car il ne connait pas la fonction crypt précédemment donnée).

Quelqu'un peut-il me donner un tuyau pour avancer ?

Si tu ne veux pas finir en prison, change d'école. Si tu as payé, fait toi rembourser.

C'est la HackAcadémie ou quoi ?

[Skyounet]

C'est la HackAcadémie ou quoi ?

Non c'est la hackademy ^^
www.thehackademy.net

[jfjava2002]

non c'est pas la hackademy, juste un cours de sécurité en licence pro (pour vous dire, l'exemple des mot de passe est pris sur 8 caracteres de l'alphabet minuscule sinon trop de possibilitées)
de plus il nous a dit qu'il falait ptete bien une semaine pour trouver les mots de passe donnés.

notre but est de trouver les mots de passe encrypté en DES je crois.

Et mon probleme c'est que la fonction crypt n'est pas définie, cela signifit-il que je dois créer mes boucles dans cette fonction ?

en fait, je ne sais pas comment démarrer mon programme...

[jfjava2002]

d'apres mes recherches sur internet, la fonction crypt() ferait partie d'une classe en C non disponible sous windows, donc compilation sous linux obligatoire...

[Skyounet]

d'apres mes recherches sur internet, la fonction crypt() ferait partie d'une classe en C non disponible sous windows, donc compilation sous linux obligatoire...

Ah ben oui c'est forcement mieux comme ca
http://dpobel.free.fr/man/html/affiche_man.php/555/man/crypt/

Donc si j'ai bien compris faut que tu code une fonction pour casser du DES, ben bon courage

[...]avec des variantes prévues entre
autres choses pour éviter l'implémentation matérielle d'un
casseur de code.

[jfjava2002]

on doit faire du brute force, en fait on boucle les 8 variables et on teste chaque possibilité en la cryptant et en la comparant avec le mot de passe déja encrypté...

mais c'est pas cool c'est que je sais pas encore comment je vais m'en sortir mais je vous tiendrai au courant !

merci pour vos réponses

[Skyounet]

on doit faire du brute force, en fait on boucle les 8 variables et on teste chaque possibilité en la cryptant et en la comparant avec le mot de passe déja encrypté...

mais c'est pas cool c'est que je sais pas encore comment je vais m'en sortir mais je vous tiendrai au courant !

merci pour vos réponses

Ben si c'est du brute-force c'est "simple"

Un tableau de 8 cases
Et puis 8 boucles for imbriquées.
Surement possible en recursif

[PRomu@ld]

l'exemple des mot de passe est pris sur 8 caracteres de l'alphabet minuscule sinon trop de possibilitée.

A ben quand même, ça fait des possibilités tout de même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

26 * ... * 26 = 26^8 = 208 827 064 576

[jfjava2002]

26 * ... * 26 = 26^8 = 208 827 064 576

ben oui mais on a eu un mois pour pouvoir décoder tous les mots de passe (22 puis apres 5 en md5).

sinon oui c'est peut-etre simple mais faut déja connaitre le C...et moi qui voulait faire du réseau je tombe encore sur du dev... zut !

Bon je vais avancer et je reviendrai quand j'aurai besoin encore d'aide...

[Emmanuel Delahaye]

d'apres mes recherches sur internet, la fonction crypt() ferait partie d'une classe en C

Gné ? C'est quoi une classe C ?

[Emmanuel Delahaye]

l'exemple des mot de passe est pris sur 8 caracteres de l'alphabet minuscule sinon trop de possibilitée.

A ben quand même, ça fait des possibilités tout de même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

26 * ... * 26 = 26^8 = 208 827 064 576

Ben oui, j'avais dit "des milliards", en fait 208 milliards !

[PRomu@ld]

sinon oui c'est peut-etre simple mais faut déja connaitre le C...et moi qui voulait faire du réseau je tombe encore sur du dev... zut !

T'inquiètes pas, perso, c'est le contraire, je voulais faire de la prog et de l'algo, et je fais plus de réseau et de traitement du signal qu'autre chose. Mais bon, il faut se faire une raison, toutes les matières (si on peut parler de matière) sont liées.

Mais je trouve douteux ton programme :

notre but est de trouver les mots de passe encrypté en DES je crois.

Je n'y connais en algo de chiffrage mais tu nous as dis qu'on devait se restreindre aux minuscules, or DES, je suppose ne va pas te donner que des minuscules.

De plus, comme l'a dis Emmanuel, il n'y a pas de classe en C.

Franchement, je ne vois pas l'intérêt de cet exo (TD ou TP, je ne sais pas), d'une part parce qu'il n'utilise pas des choses standard du C (si votre prof voulais vous faire faire du C, c'est un peu raté), ensuite parce que le craquage de mot de passe est interdit (en tout cas, dans l'université où je suis, ce genre de pratique, même à but pédagogique est interdit), enfin, si on enlève le deuxième point, un algo du style brute-force, n'a aucun intérêt, c'est bête, méchant et hyper long.

[jfjava2002]

c'est pour un cours de sécurité, et le but n'est pas de faire un brute-force qui fonctionne dans tous les cas, juste dans le cas du projet, c'est a dire qu'avec des mots de passe de 8 caractères en minuscules uniquement.

Quant au fait que ce soit en C ou C++, perso j'en ai jamais fait, et on lui a dit, il a répondu : 'ben c'est pas grave, vous allez apprendre, c'est pas bien dur !!"

l'énoncé du TP est la : http://jfjava2002.free.fr/tp5.html

je m'excuse pour le mot classe employé, je voulais dire fonction pour crypt() ...
Sinon il ne nous est pas interdit de craquer les mots de passe du prof, par contre essayer sur les bécanes de l'université pour récupérer des pass est interdit...y'a une nuance tout de même...

et puis pour finir, je confirme que cela n'a pas grand intêret, au moinsun, faire plaisir au prof et avoir une bonne note en sécurité pour ratrapper les interros surprise sur les démonstrations des algorithmes de cryptage...!