Comment déchiffrer un mot de passe

Yop les techies !

ATTENTION !!! dans cet article je vous présente un service en ligne qui permet de tester des Hash de mot de passe, ce service est bien évidement légal et gratuit.

Par contre ce qui n’est pas légal c’est d’obtenir un Hash en piratant un serveur ou une base de données par exemple ! et il ne faut surtout pas faire cela ! c’est pas bien OK !

Ce site a aussi pour but d’expliquer les différents type de Hash et de vous montrer que de nos jours un mot de passe comme « toto1996 » ne sert strictement à rien, autant ne rien mettre c’est pareil !

Comment ça marche ?

C’est assez simple, le service repose sur des bases de données qui font correspondre les mots de passe avec leur Hash, par exemple pour MD5 et SHA1 c’est une base de données de 190Go, pour les autres Hash supportés c’est 19Go.

La liste complète : LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults

On essaye:

Il vous suffit donc de coller un Hash et de cliquer sur « Crack Hashes » pour vérifier si le mot de passe est dans la base du service (ça fonctionne un peut comme un moteur de recherche)

Vous voyez très clairement sur cette image « david1991 » n’est pas un mot de passe fiable ^^ (j’avais un doute)

Par contre si j’essaye un mot de passe du type « TbN?ZuVR8-gF6 » c’est pas aussi simple:

Le lien ?

https://crackstation.net/

Aussi en bonus vous pouvez télécharger une liste de mot (ce que l’on utilise dans les attaques par dictionnaire)

Toujours ATTENTION on fait pas n’importe quoi avec !

https://crackstation.net/crackstation-wordlist-password-cracking-dictionary.htm

Explication détaillée sur le Hash: https://crackstation.net/hashing-security.htm

Un Conseil:

Utiliser un service qui gère vos mots de passe avec double authentification, générateur de mots de passe fort, disponible sur toutes les plateformes Windows, Mac, Android et Ios

En voila 2 que j’ai utilisés et que je peux vous conseillez: Lastpass et Dashlane:

N’oubliez pas d’aller faire un tour sur la chaîne YouTube, abonnez-vous

Zalman VE500

Voila un outil indispensable que tout technicien doit avoir avec lui, c’est ce boitier qui contient un HDD/SSD et avec le quel on va pouvoir tout simplement booter sur l’image disque que l’on souhaite (ISO, IMG). d’autres options sont aussi présentes comme la sélection du mode HDD, VCD ou les deux ainsi que le cryptage du disque et le verrouillage en écriture.

On en parle sur le blog !

IODD ST400 Boîtier 2,5" / USB-C/Bootable Virtual ODD&HDD / Chiffrement AES256 Max jusqu'à 76 chiffres/Protection en écriture / 2541 (ST400/Type USB-C/Modèle Next Gen) Fabriqué en Corée

IODD Mini USB 3.0 256 Bits Secure Encrypted SSD Drive 512 Go

Vous aimerez aussi...

Laisser un commentaire

En savoir plus sur Hitéa

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading