1 |
Romain Bourdy a écrit : |
2 |
|
3 |
>-Question bete : C'est quoi les "rainbow table" ( je prend tout sauf |
4 |
RTFM ;) ) |
5 |
> |
6 |
|
7 |
Ne t'inquiètes pas, c'est pas le genre de choses que l'on apprend dans |
8 |
les manuels. Et puis sinon j'ai coutûme de dire que les seules questions |
9 |
bêtes sont celles qui n'ont pas été posées. |
10 |
|
11 |
En 2 mots, pour cracker un mot de passe il existe pas mal de techniques |
12 |
(dicos, inversions, brute force, mélange des 3) qui nécessitent beaucoup |
13 |
de temps CPU. Les rainbow tables (j'ignore l'origine du nom) sont des |
14 |
tables très volumineuses (au moins 20G pour les + grosses) qui |
15 |
contiennent le résultat de la fonction de hash avec le mot de passe, |
16 |
pour toutes les combinaisons de caractères possibles. Le tout étant |
17 |
précalculé, il ne faut que quelques secondes à partir du contenu du |
18 |
fichier shadow pour retrouver le mot de passe d'origine. Par contre ça |
19 |
prend énormément de temps à se construire; il y a donc eu dans certains |
20 |
milieux, une 'collaboration' entre plusieurs personnes pour se partager |
21 |
le temps de calcul de façon à créer de telles tables. |
22 |
|
23 |
Voili, voilà. |
24 |
|
25 |
-- |
26 |
Christophe Garault |
27 |
Take your marks: |
28 |
Gen too three: Emerge! |
29 |
|
30 |
|
31 |
-- |
32 |
gentoo-user-fr@g.o mailing list |