user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 05-07-2015 07:06:57

m3rl1
Membre

trouvé un mdp fort sans qu'il soit enregistré

Bonjour,


Je n'ai jamais eu confance aux générateur de mot de passe qui les garde en mémoire pour les retrouvé facilement, ni aux simple générateur de mot de passe qui, eux, nous oblige a noté ce mot de passe (sur le pc? mais biensur!!!... sur papier? pour le perdre!!! )

Donc j'ai trouvé (tout seul big_smile "content" ) une technique... cela dit je ne dois pas être le 1er à y pensé mais bon,  je suis content j'ai réussi a réfléchir (mdr) big_smile


J'ai créé un dossier intitulé "MDP" dans lequel j'ai mis un fichier nommé "facebook" -> cela dois faire croire que mon mot de passe FB s'y trouve...
Or, si la personne qui farfouille mon PC ouvre ce fichier elle trouvera le texte suivant:

/root/mdp/facebook a écrit :

accès boite mail perdu -> compte FB à désactivé...
----------------------------------
nvlle boite mail à créé pour nvx compte FB...
----------------------------------
nvlle boite mail uniquement pour FB...
----------------------------------
Urgent!!! trouver un mot de passe fort pour nvlle boite & FB...

Ceci est fait pour mettre sur une fausse piste ...
ceci dit vous pouvez être encore + discret en utilisant n'importe quel fichier ou dossier présent sur votre ordinateur, je m'explique...

J'utilise l'empreinte (checksum) de ce fichier big_smile .... mais pas le simple sha1sum ou md5sum .... car comme vous l'aurez remarqué ce n'est que de l'héxadécimale en minuscule:

md5sum a écrit :

root@kali:~# md5sum /root/mdp/facebook
06a30bbf84e8b297092d6d2d038b9a0a  /root/mdp/facebook

Mais je parle de mot de passe fort donc je veux des majuscules, des minuscules et des chiffres....
j'oublie les caractères spéciaux car certains site les refuses et de l'alpha-numeric low-up est déja bien suffisant vous allez voir la différence wink:

md5sum a écrit :

root@kali:~# md5sum /root/mdp/facebook | base64
MDZhMzBiYmY4NGU4YjI5NzA5MmQ2ZDJkMDM4YjlhMGEgIC9yb290L21kcC9mYWNlYm9vawo=

Et ouai, avec le checksum en base64 wink .... par contre je ne retient pas le signe "=" a la fin et voilà ... j'ai mon mdp big_smile ...
Ca me permet de l'avoir en crypté sur mon PC mais il n'est pas crypté et enregistré dans un fichier ..; il est le fichier .... et biensur si vous voulez une discrétion absolu vous pouvez utilisez un fichier vraiment anodin .... comme un film, ou une musique qui serai enregistré sur votre ordi wink

Voilà-voilà wink je voulai le mettre dans "astuce" ou "bar" mais vu que ça peu servir a la sécurité le voilà là big_smile

Hors ligne

#2 05-07-2015 12:26:04

ZeR0-@bSoLu
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

L'idée est pas mauvaise smile maintenant avec de la chance le mec peut quand même le retrouver tongue mais certes cela limite le truc tongue


Mess With The Bests
Die Like The Rest

Hors ligne

#3 05-07-2015 14:14:11

m3rl1
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

bonjour,

Oui ca reste crackable et trouvable (+ crackable avec des écoute réseau ou autre que trouvable je pense big_smile ) ...
Mais par cela j'espère surtout décourager la personne a le trouvé sur mon ordi ... (sourtout qu'après tout je peux lancé un petit scan avec fern-wifi-cracker et me servir de la .db .... ou si j'ai virtualbox ... avoir un system que je ne met jamais a jour et là je peu même me servir des appli, d'un fichier bin etc ... n'importe quel fichier ou dossier qui ne risque pas d'être modifié par une éventuel appli ou mise a jour peu servir, ca donne un sacré nombre de possibilitée big_smile ...
Après c'est sur si la personne attaque directement le site sur lequel je suis inscrit cette technique change rien big_smile big_smile
.
[edit] je parle de virtualbox car je l'ai mais je suis c** en fait: rien qu'en décompréssant une iso et en se servant d'un fichier de l'iso et hop ... ca donne un sacré choix de fichier pouvant servir de mdp big_smile ...

Dernière modification par m3rl1 (05-07-2015 14:18:15)

Hors ligne

#4 05-07-2015 16:25:44

WarLocG
#! modo de compet

Re : trouvé un mdp fort sans qu'il soit enregistré

Même pas nécessaire d'utiliser un fichier:

warlocg@linux:~$ echo "facebook" | md5sum | base64
NjhlYjNiMjllMjA1NzgwYTlkYTAyZTQ4YmU3YTRjMjMgIC0K

wink


Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#5 05-07-2015 21:55:12

m3rl1
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

bonjour,

ha ben merci pour le l'astuce WarLocG, je ne connaissai pas cela ...
en fait c'est le md5sum du mot facebook ... pas bête du tout (zut ca casse tout, j'étais tout content d'avoir eu cette idée et en fait ... big_smile big_smile -> bon ben c'est + une astuce du type "truc et astuce" que de la sécurité proprement parlé hmm tant pis .. mais du coup jutiliserai surement ta technique pour certain site merci wink

Hors ligne

#6 05-07-2015 22:26:53

Checkfx
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

Avec ma toolbox sur mon site aussi ca peut le faire.

http://www.kali-quebec.org/?page=5

Hors ligne

#7 16-07-2015 16:06:51

m3rl1
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

Checkfx simpa en effet wink

ps: y'a aussi gtk-hash sur kali

Hors ligne

#8 01-09-2016 20:48:25

IceF0x
#! Gourou Linux

Re : trouvé un mdp fort sans qu'il soit enregistré

WarLocG a écrit :

Même pas nécessaire d'utiliser un fichier:

warlocg@linux:~$ echo "facebook" | md5sum | base64
NjhlYjNiMjllMjA1NzgwYTlkYTAyZTQ4YmU3YTRjMjMgIC0K

wink

┌─[icef0x]──[debian]:~$
└──>>echo facebook | xxd -p | md5sum | base64 
MjNlNWE0YWQwOWM0YzY3MWYxYTk2MWM3MDA4YjU2N2MgIC0K

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#9 01-09-2016 22:20:12

WarLocG
#! modo de compet

Re : trouvé un mdp fort sans qu'il soit enregistré

Rhoo, nan mais tu me cherches là tongue

Et qu'est-ce que tu dis de celui-là ? tongue

warlocg@linux:~$ echo facebook | sha512sum | awk '{print $1}' | rev | base64 | rev | tr 'a-zA-Z0-9\n' 'qwertyuiopasdfghjklmzxcvbnNBVCXZMLKJHGFDSAPOIUYTREWQ7894561230?' && echo
bYpQdORWdORQoBUDcYdQsDnD5FRQnapDnuCFiOCD4epD6uCSoBnFsJUW4KnW8XMDcYMS8KnF9KUQ?bXMDiJCFcNUDdspQ5unD8XUW4KMDpBCDiOdWiQ9W8KCF9NUF8XdDpTRFbXdFnXRS7KnDpBUWoZCD?HNCD6anWnuUF4XdQsJnW?

siffle  stone  lol

Bataille de commandes tongue Ok je ->[]


Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#10 01-09-2016 23:49:30

Checkfx
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

la toolbox a été déménagé en passant : http://www.kali.techinformatique.ca/?page=8/

@ WarLocG : il restait quelques fonction a terminer ...as tu eu le temps de te pencher la dessus ?

Hors ligne

#11 02-09-2016 00:01:21

WarLocG
#! modo de compet

Re : trouvé un mdp fort sans qu'il soit enregistré

la toolbox a été déménagé en passant : http://www.kali.techinformatique.ca/?page=8/

@ WarLocG : il restait quelques fonction a terminer ...as tu eu le temps de te pencher la dessus ?

Je trouve toujours du temps pour tout faire... vais jeter un oeil aux fonctions restantes. La raison pour laquelle ca a pris du temps c'est parce que j ai pas continué et que j'ai fait autre chose à la place. Je pense il restait la fonction date jap inversée (jp -> eu) et le carré de Polybe.


Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#12 02-09-2016 08:03:47

IceF0x
#! Gourou Linux

Re : trouvé un mdp fort sans qu'il soit enregistré

Oui le carré de polybe, je t'avais filé un modèle en python (grossier à améliorer) à l'époque.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#13 04-09-2016 17:00:14

wagmic
Membre

Re : trouvé un mdp fort sans qu'il soit enregistré

Bonjour c est pas bete comme truc et en fait assez simple   merci

Hors ligne

Pied de page des forums