S'il vous plaît répondez-moi ! C'est vraiment urgent.

Erratum:
Il faut lire "contenu downloadé " et MD5 , bien entendu...

Gates gave us the windows.
Linux gave us the whole house....

Jisisv et Boninours ont raison.

Remarque, si tu as quelques millions d'années devant toi, tu
peux retrouver le fichier correspondant à une MD5...

:-D

Lu Bobinours,

Tu as raison et il y a une base de disponnible qui contient 500 Millions de hashs avec les mot correspondant.

http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md­5/

Basé sur des dictionnaires français, ca peux aider :)

@+

_SebF - Sébastien FONTAINE
http://www.frameip.com

On lui repond et il se désintéresse complètement du sujet... même pas un remerciement! elle est belle la France, elle est belle...

ça demande énormément de temps pour décrypter des MD5 mais ça existe et ça se fait, le GRID COMPUTING en puissance :)

Non.

Une bonne fois pour toutes: Il est impossible de décrypter le MD5 pour la simple raison que ce n'est pas un algorithme symétrique.
On ne peut donc pas inverser la transformation.


La seule chose qu'on peut faire, c'est essayer toutes les combinaisons possibles de caractères, de calculer leur MD5 et de comparer.

Même avec du grid computing, c'est hors de portée de l'informatique actuelle, sauf pour les mots de passe très courts (moins de 8 caractères).

Quant aux fameuses "rainbow tables", on s'en protège facilement en ajoutant un salt aux données à hasher.
( md5('coucou-je-suis-un-salt'+data) au lieu de md5(data) , et votre rainbow table est bonne à mettre à la poubelle. )

Mais bien sur qu'il est possible de décrypter un hash MD5.
On dispose de deux manières pour le faire : en utilsant un logiciel tout fait
- par exemple : john the ripper pour linux et unix, http://www.openwall.com/john/
- ou encore ophcrack pour windows, http://ophcrack.sourceforge.net/

Soit en effectuant des attaques par rainbow table, brute force (ou par dictionnairess) ou encore par désalage (revient à de la brute force en plus organisé). si tu veux te renseigner sur cela je te conseille vivement le portaiillle de la sécurité sur wikipedia.


ceci est bien entendu pour tester la sécurité


mais en aucun cas un hash est fait pour être dé "hasher"

mais sache que le md5 et obsolète depuis longtemps (vu que le SHA 512 est sorti)

Je me leve et je confirme !

"De-hacher" du MD5, ca a un sens. tout depend des travaux et/ou des recherches qu'on fait.

Et vi vi vi c'est totalement possible de "de-hacher" du MD5...

Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..." et c'est valable pour tout il me semble...

Je voulais dire aussi...

D'apres les concepteurs de la choses : 87 ans en moyenne pour "de-hacher" un mot de passe de 10 caracteres

Quelques heures pour un de moins de 6 caracteres

On est loin des millions d'années comme le pense certains...

Salut,

Un grand Monsieur a dit : "Ce qu'un homme a construit, un autre homme pourra le defaire..."

Et, ce grand Monsieur, a dit-il si la réciproque est aussi valable?! ;-)
lami20j

Hé hé! mais là c'est plus de l'informatique mais de la philo!

La remarque est intéressante! De facon générale, il faut voir nos obstacles de façon objective. A force d'etudier on finis par aboutir...

Quelques heures pour un de moins de 6 caracteres. On est loin des millions d'années comme le pense certains...

Sauf que n'importe quel programmeur un tant soit peu au courant des choses ajoutera un salt avant de hasher (du sel avant de hacher... j'aime bien la métaphore gastronomique), ce qui rend ce genre d'attaque totalement inopérante.
Malheureusement, un certains nombre de programme très utilisés (comme WordPress) n'utilisent pas de salt et stockent la MD5 tel quelle, ce qui les rend dangereux.

Si on résume les 2 attaques les plus courantes:

- Brute force: On s'en protège facilement en programmant un système de bannissement (par exemple fail2ban ou denyhosts pour les serveurs ssh).

- Rainbow tables: on ajoute un salt avant de hasher, ce qui invalide totalement cette attaque.


Donc bien utilisé, aucun problème pour continuer à utiliser le MD5 ou SHA-1.

Mais attention aux logiciels que vous n'avez pas programmé vous-même. Si vous avez les sources, ajoutez un salt.

Totalement d'accord avec toi Sebsauvage ! Je te remercie d'avoir précisé.

Il est impossible de décrypter le MD5 pour la simple raison que ce n'est pas un algorithme symétrique.

C'est juste cette phrase qui m'avais déranger... Mais avec ta derniere reponce qui complete, je suis totalement ok !

Et vi vi vi c'est totalement possible de "de-hacher" du MD5...

On ne dé-hâche pas MD5, tout au plus trouve-t'on une séquence qui possède le même MD5 que celui recherché...

A+ Blux

 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"

C'etait une facon de parler d'ou les guillemets...

Si vous voulez décrypter du MD5, vous pouvez allez sur ce site, qui possède surement la plus grosse base de données sur internet:
http://decrypt.vanvan.cc