| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Christophe Garault wrote: |
| 5 |
|
| 6 |
>Romain Bourdy a écrit : |
| 7 |
> |
| 8 |
>>-Question bete : C'est quoi les "rainbow table" ( je prend tout sauf |
| 9 |
> |
| 10 |
>RTFM ;) ) |
| 11 |
> |
| 12 |
> |
| 13 |
>Ne t'inquiètes pas, c'est pas le genre de choses que l'on apprend dans |
| 14 |
>les manuels. Et puis sinon j'ai coutûme de dire que les seules questions |
| 15 |
>bêtes sont celles qui n'ont pas été posées. |
| 16 |
> |
| 17 |
>En 2 mots, pour cracker un mot de passe il existe pas mal de techniques |
| 18 |
>(dicos, inversions, brute force, mélange des 3) qui nécessitent beaucoup |
| 19 |
>de temps CPU. Les rainbow tables (j'ignore l'origine du nom) sont des |
| 20 |
>tables très volumineuses (au moins 20G pour les + grosses) qui |
| 21 |
>contiennent le résultat de la fonction de hash avec le mot de passe, |
| 22 |
>pour toutes les combinaisons de caractères possibles. Le tout étant |
| 23 |
>précalculé, il ne faut que quelques secondes à partir du contenu du |
| 24 |
>fichier shadow pour retrouver le mot de passe d'origine. Par contre ça |
| 25 |
>prend énormément de temps à se construire; il y a donc eu dans certains |
| 26 |
>milieux, une 'collaboration' entre plusieurs personnes pour se partager |
| 27 |
>le temps de calcul de façon à créer de telles tables. |
| 28 |
> |
| 29 |
>Voili, voilà. |
| 30 |
> |
| 31 |
et c'est ce qui permet notamment a partir d'un dvd contenant 2go de |
| 32 |
mot de pass prehasher de casser |
| 33 |
les mot de passe de windows NT (XP?) en moins de 1 minute |
| 34 |
-----BEGIN PGP SIGNATURE----- |
| 35 |
Version: GnuPG v1.4.1 (GNU/Linux) |
| 36 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
| 37 |
|
| 38 |
iD8DBQFC4PxU3RS+hG/PB/URAn0YAJ0X9vOMR51dtDooE7FxPQMZzzy9aQCfbdi0 |
| 39 |
xK8u5ckzUcFbH63EGncxzRs= |
| 40 |
=t3EJ |
| 41 |
-----END PGP SIGNATURE----- |
| 42 |
|
| 43 |
-- |
| 44 |
gentoo-user-fr@g.o mailing list |
Archives