| 1 |
Romain Bourdy a écrit : |
| 2 |
|
| 3 |
>-Question bete : C'est quoi les "rainbow table" ( je prend tout sauf |
| 4 |
RTFM ;) ) |
| 5 |
> |
| 6 |
|
| 7 |
Ne t'inquiètes pas, c'est pas le genre de choses que l'on apprend dans |
| 8 |
les manuels. Et puis sinon j'ai coutûme de dire que les seules questions |
| 9 |
bêtes sont celles qui n'ont pas été posées. |
| 10 |
|
| 11 |
En 2 mots, pour cracker un mot de passe il existe pas mal de techniques |
| 12 |
(dicos, inversions, brute force, mélange des 3) qui nécessitent beaucoup |
| 13 |
de temps CPU. Les rainbow tables (j'ignore l'origine du nom) sont des |
| 14 |
tables très volumineuses (au moins 20G pour les + grosses) qui |
| 15 |
contiennent le résultat de la fonction de hash avec le mot de passe, |
| 16 |
pour toutes les combinaisons de caractères possibles. Le tout étant |
| 17 |
précalculé, il ne faut que quelques secondes à partir du contenu du |
| 18 |
fichier shadow pour retrouver le mot de passe d'origine. Par contre ça |
| 19 |
prend énormément de temps à se construire; il y a donc eu dans certains |
| 20 |
milieux, une 'collaboration' entre plusieurs personnes pour se partager |
| 21 |
le temps de calcul de façon à créer de telles tables. |
| 22 |
|
| 23 |
Voili, voilà. |
| 24 |
|
| 25 |
-- |
| 26 |
Christophe Garault |
| 27 |
Take your marks: |
| 28 |
Gen too three: Emerge! |
| 29 |
|
| 30 |
|
| 31 |
-- |
| 32 |
gentoo-user-fr@g.o mailing list |
Archives