Journal Advanced Instant NT Password Cracker

• # Re: Advanced Instant NT Password Cracker

  Posté par Foxy (site web personnel) le 24 juillet 2003 à 17:17. Évalué à 2.

  

  Ils ont mis en place un serveur de démonstration sur lequel on peut soumettre des passwords à cracker, et les résultats sont affichés (sans anonymisation, ce qui est franchement lamentable...).
  
  Qu'est-ce qu'il y a de lamentable là-dedans ? Il affiche l'email de la personne qui a demandé le test.
  
  Si les demandeurs du test sont assez cons pour demander un test sur un "vrai" mot de passe NT i.e. qu'il utilise sur leur réseau, ils sont vraiment trop cons.

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par Moby-Dik le 24 juillet 2003 à 17:20. Évalué à 1.

    

    Sauf qu'une erreur est vite arrivée (recopier le mauvais hash, celui d'un vrai password...). Dans ce genre de programmes, il paraît normal de prendre un minimum de précautions.

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par grineadil le 31 octobre 2003 à 16:26. Évalué à 1.

    

    Salut
    svp comment s'appele le logicielle qui craque les mot de passe yahoo.fr
    ,je n'est jamais cracker,comme vous le savez,les intrusion exicte est hacker de la decouverte est
    bon ,mais un cracker ma volez mais mot de pass completement deux fois
    de suite ,svp faciliter le moi
    
    Merci votre frere Adil

    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par king19dz le 09 janvier 2004 à 17:52. Évalué à 1.

      

      salut si t'a trouver le nom du log envoi le moi c'est tres urgent

    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par serge123456 le 28 avril 2004 à 12:14. Évalué à 1.

      

      salut ,peu tu me dire si tu a reussi a trouver un logiciel pour craker les mots de passe yahoo et autres du genre , et si oui peu tu me direou je peu trouver moi aussi , merci beaucoup.
      serge . robillardserge@wanadoo.fr

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par grineadil le 31 octobre 2003 à 16:28. Évalué à 1.

    

    SVP ont peut aussi mettre notre adreesse email pour que la reponses seras directement envoyer
    merci

• # Re: Advanced Instant NT Password Cracker

  Posté par patrick_g (site web personnel) le 24 juillet 2003 à 17:22. Évalué à 0.

  

  ca a l'air rigolo et je voudrais bien essayer avec le password de mon poste au boulot mais sur le site ils demandent un "LanManager HASH".....c'est ou qu'on le trouve sur son dur W2k ?

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par Prosper le 24 juillet 2003 à 17:25. Évalué à 1.

    

    c est ecrit dans la FAQ

• # Re: Advanced Instant NT Password Cracker

  Posté par Anonyme le 24 juillet 2003 à 17:27. Évalué à 2.

  

  Bof, je ne vois pas ce qu'il y a d'impressionnant, avec l0phtrack j'avais cracké l'ensemble des password des utilisateurs d'un serveur NT d'une chaîne télévisée du câble (Bretonne ;) )
  
  Avec un Simple compte invité, un coup de PWDump pour récupérer la liste des pass cryptée, et un coup de l0phtrack (de base, sans ajout de dictionnaire) pour la décrypter.
  
  Pour une cinquantaine de compte, l'opération à durer environ 5 minutes, bref, rien de bien exceptionnel...

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par Anonyme le 24 juillet 2003 à 17:34. Évalué à 2.

    

    J'oublais, pour ceux qui veulent tester, juste un lien pour télécharger les softs en question :
    
    http://www.evadenet.com/downloads/lophtcrack.shtml(...)

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par grineadil le 01 novembre 2003 à 12:19. Évalué à 1.

    

    Salut
    svp comment s'appele le logicielle qui craque les mot de passe yahoo.fr
    ,je n'est jamais cracker,comme vous le savez,les intrusion exicte est hacker de la decouverte est
    bon ,mais un cracker ma volez mais mot de pass completement deux fois
    de suite ,svp faciliter le moi
    
    Merci votre frere Adil

• # Re: Advanced Instant NT Password Cracker

  Posté par Anonyme le 24 juillet 2003 à 18:22. Évalué à 1.

  

  Est il possible sous WinNT avec un compte utilisateur d'acceder a tous les passwd cryptes de la machine ?

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par patrick_g (site web personnel) le 24 juillet 2003 à 18:25. Évalué à 3.

    

    ben c'est ca que je me demande.....
    j'ai téléchargé le soft de récup des hashs mais il refuse de s'installer car je suis pas admin.
    bref quand t'est admin tu peux cracker le password que tu connais déja.....super !

    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par Larry Cow le 24 juillet 2003 à 18:32. Évalué à 2.

      

      Il doit bien exister un système pour les récupérer depuis "l'exterieur" (par exemple, depuis un linux qui tourne sur la meme machine).

• # Re: Advanced Instant NT Password Cracker

  Posté par Obsidian le 24 juillet 2003 à 18:32. Évalué à 4.

  

  Je ne voudrais pas faire de paranoïa ni de suppositions hâtives mais est-ce que ce n'est pas voulu ?
  
  Parce que trouver un mot de passe de 11 caractères en 4 secondes, cela s'appelle une faille de sécurité majeure quand même.
  
  N'est-ce pas là « une backdoor sans être une backdoor » faite pour être exploitée par des personnes bien précises au besoin ? Un peu comme ces fabricants qui fabriquent des machines aux pièces volontairement fragiles pour forcer obliger les consommateurs à remplacer leur matériel à intervales réguliers, sans qu'il s'agisse officiellement de sabotage ...

• # Re: Advanced Instant NT Password Cracker

  Posté par M le 24 juillet 2003 à 19:07. Évalué à 1.

  

  #
  What sort of passwords are cracked ?
  Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds but there is no web interface to this cracker yet.
  donc si on utilise des pass vraiement fort comme c@%µç€89, il doit avoir du mal

• # Re: Advanced Instant NT Password Cracker

  Posté par Marc (site web personnel) le 24 juillet 2003 à 19:22. Évalué à 3.

  

  Les personnes ayant fait ce projets n'ayant pas de compte, je leur permet de répondre un peu ici:
  
  "Ouais tu pourrais leur dire que tu connais les gars qui ont fait ça et que c'est juste une démonstration technologique et que le fait d'avoir mis les adresse des gens c'est pour éviter que les gens crackent de "vrais" mots de passe."
  
  Je crois qu'en fait, le "truc" que certains on t l'air d'oublier, c'est pas d'avoir réussi a cracker les mot de passe, c'est plutot la technique qui est interessante. Je pense pas que le but profond ce soit de permettre à un pov' script kiddie de passer pour un boss.

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par Marc (site web personnel) le 24 juillet 2003 à 19:29. Évalué à 1.

    

    " tu peux leur dire aussi que notre autre jeux de tables aurait pas trouvé le mot de passe c@%µç€89 à cause du € qu'on a pas mis dans nos tables mais qu'on pourrais (et on risque bien de la faire) faire un jeu de tables avec 100 caractères ou plus.... et là il faut juste qu'ils prennent un caractère qui n'est pas dans la plage.."

    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par cornofulgur le 24 juillet 2003 à 23:32. Évalué à 1.

      

      > notre autre jeux de tables aurait pas trouvé le mot de passe c@%µç€89
      
      Il est trop fort ce mot de passe là. Je vais prendre le même. :)
      
      > Les personnes ayant fait ce projets n'ayant pas de compte
      
      faudrait quand même créer des comptes invités pour ce genre de cas.

  • [^] # Re: Advanced Instant NT Password Cracker

    Posté par Moby-Dik le 24 juillet 2003 à 21:29. Évalué à 1.

    

    C'est génial Linuxfr, les gens ont des tas de relations :-)
    Je me demandais si la méthode utilisée était intrinsèquement liée à la fonction de hash (propriétaire ?) utilisée par NT, ou si c'était faisable aussi avec des fonctions de hash cryptographiquement réputées telles SHA-1...

    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par Marc (site web personnel) le 25 juillet 2003 à 00:43. Évalué à 2.

      

      "alors c'est utilisable avec toutes les fonctions de hashage DES (Windows, rien de propriétaire), DES + salt (UNIX vieux), MD4 Windows (NThash), MD5 (+ salt, je suis pas sur mais il me semble) Nouveau unix"
      
      
      niveau "relation" bof bof. je connais les gens qui ont fait ce truc mais rien d'extra...
      (d'ailleurs, ce sont de vil utilisateurs de windows (claude si tu me lis ;) ))

      • [^] # Re: Advanced Instant NT Password Cracker

        Posté par TSelek le 25 juillet 2003 à 10:01. Évalué à 1.

        

        Tient c'est drole, je croyais que DES était un algo de crypto symétrique, pas de digest.
        
        Tient c'est drole, je croyais que MD4 était KC depuis longtemps, bon c'est dans NT.

      • [^] # Re: Advanced Instant NT Password Cracker

        Posté par Torquemada le 25 juillet 2003 à 10:06. Évalué à 1.

        

        d'ailleurs leur site est inaccessible ce matin,
        si ça ce trouve ils sont hébergés sur un serveur NT et un gamin a utilisé leur page pour foutre en l'air leur serveur ;-)

        • [^] # Re: Advanced Instant NT Password Cracker

          Posté par Marc (site web personnel) le 25 juillet 2003 à 10:49. Évalué à 1.

          

          non c'est une debian que j'ai meme aidé à installer pour certain trucs alors chut chut =) si c'est indisponible il se peut que le service info de l'ecole ait pas trop apprécié la charge (très très cher la BP en suisse..je crois que c'est de l'ordre d'une 10aine de CHF le Go en Upload)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.