user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 05-07-2015 07:06:57
- m3rl1
- Membre
trouvé un mdp fort sans qu'il soit enregistré
Bonjour,
Je n'ai jamais eu confance aux générateur de mot de passe qui les garde en mémoire pour les retrouvé facilement, ni aux simple générateur de mot de passe qui, eux, nous oblige a noté ce mot de passe (sur le pc? mais biensur!!!... sur papier? pour le perdre!!! )
Donc j'ai trouvé (tout seul 
"content" ) une technique... cela dit je ne dois pas être le 1er à y pensé mais bon, je suis content j'ai réussi a réfléchir (mdr)
J'ai créé un dossier intitulé "MDP" dans lequel j'ai mis un fichier nommé "facebook" -> cela dois faire croire que mon mot de passe FB s'y trouve...
Or, si la personne qui farfouille mon PC ouvre ce fichier elle trouvera le texte suivant:
accès boite mail perdu -> compte FB à désactivé...
----------------------------------
nvlle boite mail à créé pour nvx compte FB...
----------------------------------
nvlle boite mail uniquement pour FB...
----------------------------------
Urgent!!! trouver un mot de passe fort pour nvlle boite & FB...
Ceci est fait pour mettre sur une fausse piste ...
ceci dit vous pouvez être encore + discret en utilisant n'importe quel fichier ou dossier présent sur votre ordinateur, je m'explique...
J'utilise l'empreinte (checksum) de ce fichier .... mais pas le simple sha1sum ou md5sum .... car comme vous l'aurez remarqué ce n'est que de l'héxadécimale en minuscule:
root@kali:~# md5sum /root/mdp/facebook
06a30bbf84e8b297092d6d2d038b9a0a /root/mdp/facebook
Mais je parle de mot de passe fort donc je veux des majuscules, des minuscules et des chiffres....
j'oublie les caractères spéciaux car certains site les refuses et de l'alpha-numeric low-up est déja bien suffisant vous allez voir la différence 
:
root@kali:~# md5sum /root/mdp/facebook | base64
MDZhMzBiYmY4NGU4YjI5NzA5MmQ2ZDJkMDM4YjlhMGEgIC9yb290L21kcC9mYWNlYm9vawo=
Et ouai, avec le checksum en base64 .... par contre je ne retient pas le signe "=" a la fin et voilà ... j'ai mon mdp ...
Ca me permet de l'avoir en crypté sur mon PC mais il n'est pas crypté et enregistré dans un fichier ..; il est le fichier .... et biensur si vous voulez une discrétion absolu vous pouvez utilisez un fichier vraiment anodin .... comme un film, ou une musique qui serai enregistré sur votre ordi
Voilà-voilà je voulai le mettre dans "astuce" ou "bar" mais vu que ça peu servir a la sécurité le voilà là
Hors ligne
#2 05-07-2015 12:26:04
- ZeR0-@bSoLu
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
L'idée est pas mauvaise 
maintenant avec de la chance le mec peut quand même le retrouver 
mais certes cela limite le truc
Mess With The Bests
Die Like The Rest
Hors ligne
#3 05-07-2015 14:14:11
- m3rl1
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
bonjour,
Oui ca reste crackable et trouvable (+ crackable avec des écoute réseau ou autre que trouvable je pense ) ...
Mais par cela j'espère surtout décourager la personne a le trouvé sur mon ordi ... (sourtout qu'après tout je peux lancé un petit scan avec fern-wifi-cracker et me servir de la .db .... ou si j'ai virtualbox ... avoir un system que je ne met jamais a jour et là je peu même me servir des appli, d'un fichier bin etc ... n'importe quel fichier ou dossier qui ne risque pas d'être modifié par une éventuel appli ou mise a jour peu servir, ca donne un sacré nombre de possibilitée ...
Après c'est sur si la personne attaque directement le site sur lequel je suis inscrit cette technique change rien
.
[edit] je parle de virtualbox car je l'ai mais je suis c** en fait: rien qu'en décompréssant une iso et en se servant d'un fichier de l'iso et hop ... ca donne un sacré choix de fichier pouvant servir de mdp ...
Dernière modification par m3rl1 (05-07-2015 14:18:15)
Hors ligne
#4 05-07-2015 16:25:44
- WarLocG
- #! modo de compet
Re : trouvé un mdp fort sans qu'il soit enregistré
Même pas nécessaire d'utiliser un fichier:
warlocg@linux:~$ echo "facebook" | md5sum | base64
NjhlYjNiMjllMjA1NzgwYTlkYTAyZTQ4YmU3YTRjMjMgIC0K
Hors ligne
#5 05-07-2015 21:55:12
- m3rl1
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
bonjour,
ha ben merci pour le l'astuce WarLocG, je ne connaissai pas cela ...
en fait c'est le md5sum du mot facebook ... pas bête du tout (zut ca casse tout, j'étais tout content d'avoir eu cette idée et en fait ... -> bon ben c'est + une astuce du type "truc et astuce" que de la sécurité proprement parlé 
tant pis .. mais du coup jutiliserai surement ta technique pour certain site merci
Hors ligne
#6 05-07-2015 22:26:53
- Checkfx
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
Avec ma toolbox sur mon site aussi ca peut le faire.
Hors ligne
#7 16-07-2015 16:06:51
- m3rl1
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
Checkfx simpa en effet
ps: y'a aussi gtk-hash sur kali
Hors ligne
#8 01-09-2016 20:48:25
- IceF0x
- #! Gourou Linux
Re : trouvé un mdp fort sans qu'il soit enregistré
Même pas nécessaire d'utiliser un fichier:
warlocg@linux:~$ echo "facebook" | md5sum | base64
NjhlYjNiMjllMjA1NzgwYTlkYTAyZTQ4YmU3YTRjMjMgIC0K
┌─[icef0x]──[debian]:~$
└──>>echo facebook | xxd -p | md5sum | base64
MjNlNWE0YWQwOWM0YzY3MWYxYTk2MWM3MDA4YjU2N2MgIC0KUtiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#9 01-09-2016 22:20:12
- WarLocG
- #! modo de compet
Re : trouvé un mdp fort sans qu'il soit enregistré
Rhoo, nan mais tu me cherches là
Et qu'est-ce que tu dis de celui-là ?
warlocg@linux:~$ echo facebook | sha512sum | awk '{print $1}' | rev | base64 | rev | tr 'a-zA-Z0-9\n' 'qwertyuiopasdfghjklmzxcvbnNBVCXZMLKJHGFDSAPOIUYTREWQ7894561230?' && echo
bYpQdORWdORQoBUDcYdQsDnD5FRQnapDnuCFiOCD4epD6uCSoBnFsJUW4KnW8XMDcYMS8KnF9KUQ?bXMDiJCFcNUDdspQ5unD8XUW4KMDpBCDiOdWiQ9W8KCF9NUF8XdDpTRFbXdFnXRS7KnDpBUWoZCD?HNCD6anWnuUF4XdQsJnW?
Bataille de commandes Ok je ->[]
Hors ligne
#10 01-09-2016 23:49:30
- Checkfx
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
la toolbox a été déménagé en passant : http://www.kali.techinformatique.ca/?page=8/
@ WarLocG : il restait quelques fonction a terminer ...as tu eu le temps de te pencher la dessus ?
Hors ligne
#11 02-09-2016 00:01:21
- WarLocG
- #! modo de compet
Re : trouvé un mdp fort sans qu'il soit enregistré
la toolbox a été déménagé en passant : http://www.kali.techinformatique.ca/?page=8/
@ WarLocG : il restait quelques fonction a terminer ...as tu eu le temps de te pencher la dessus ?
Je trouve toujours du temps pour tout faire... vais jeter un oeil aux fonctions restantes. La raison pour laquelle ca a pris du temps c'est parce que j ai pas continué et que j'ai fait autre chose à la place. Je pense il restait la fonction date jap inversée (jp -> eu) et le carré de Polybe.
Hors ligne
#12 02-09-2016 08:03:47
- IceF0x
- #! Gourou Linux
Re : trouvé un mdp fort sans qu'il soit enregistré
Oui le carré de polybe, je t'avais filé un modèle en python (grossier à améliorer) à l'époque.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#13 04-09-2016 17:00:14
- wagmic
- Membre
Re : trouvé un mdp fort sans qu'il soit enregistré
Bonjour c est pas bete comme truc et en fait assez simple 
Hors ligne
Pages : 1