Exemple d’oralité / type technique.
herel enfin, quand tu le “hack”, en fait, tu ne le hack pas réellement
herel tu ne “reverse” pas le hashage
herel tu trouves une valeur qui une fois hashé donne le même résultat
icone tu le decypher ?
herel donc le pass trouvé sera valide
icone ou comment on dit là
herel mais ce ne sera pas forcément celui que tu as utilisé
icone a…
herel bah c’est un hashage, donc n’importe quelle perturbation dans le truc d’origine change le hashage…
herel ou inversement
icone un univers qui m’est bien inconnu
herel tu prends quelque chose de différent et tu le perturbes jusqu’à ce que le hashage soit le même
icone de tte facon en l’occurrence il faut deja avoir accès à la BDD
herel c’est comme calculer un hashage sur l’alphabet… dans lequel tu ne prends que deux lettres
herel genre une lettre avec une cardinalité paire, => A
herel genre une lettre avec une cardinalité impaire, => B
herel donc si tu prends un mot qui aura comme hashage A, tu ne changes qu’une seule lettre, et t’as B
herel bah c’est valable pour n’importe quel hashage
Solylence je trouve cette théorie très sexy
icone
herel parce que par principe, les hashages courant ont un nombre fini de possibilités……
herel (sinon, ça ne sert à rien :p)
icone et oui, justement !
icone la vitesse de calcul augmente dans le sens du codage comme dans le sens du décodage
herel Oh, ce n’est pas du codage, c’est du hashage.
icone sorry
herel un codage est réversible, pas un hashage.
herel (justement)
herel Bon et ce lien est très interressant sur le concept du pass md5 mais…
herel c’est compètement sans intéret dans le cas cité.
herel Si tu as accès aux données stockées sur le serveur mysql pour la base des mots de passe, c’est que tu es root sur
la machine en question
herel (ou avec les droits du user mysql)
herel et donc… tu peux changer toi-même le pass si tu ne le connais pas :>
icone en effet, c’est ce qui est mentionné plus bas
icone c’est purement théorique
herel yeap
herel maintenant, à propos des perturbations nécessaire pour obtenir la même valeur de hashage…
herel une société se vante de savoir le faire
herel parce que tu n’es pas sans savoir que les liens bittorent marchent là dessus
herel pour vérifier qu’un morceau de ce que tu télécharges est valide, il le compare à une valeur de hashage…
icone je fais pas du P2P ni du MSN : c’est mon coté parano
herel cette société prétend pouvoir te pourrir un film sur bittorent
herel en filant une merde mais avec la même valeur de hashage
herel ils veulent vendre leur produit aux major…
icone moui mais en pratique ca se fait déjà avec les faux films
icone dans la masse générale c’est généralement assez insignifiant comme effet
icone rapport majors/internautes = proche de 0
End1ve pas sur
Laisser un commentaire