Provient du message de Brique Abrac
Malheureusement tu n'as pas besoin de flooder un serveur pour cracker un mot de passe mais de simplement utiliser les algorithmes de Daoc.
Un mot de passe de 8 caracteres quand on compte les 255 possibles ca prend 2 semaines de calcul a ta machine environ.
Donc avec 62
D'un autre cote ceux qui passent du temps a coder ce genre de prog doivent surement avoir des cibles plus interessantes qu'un account Daoc...
Juste un commentaire.
Le password pouvant être modifié, il n'est donc pas généré à partir du nom d'user (ou alors, il l'uilise comme seed de son générateur aléatoire, au mieux ).
Donc, il n'y a pas d'algorithme de génération en tant que tel, mais un algo aléatoire.
L'association login/password est stockée dans ue base de donnée sécurisée sur le serveur de login.
Il n'y a pas dans ce cas d'algorithme à cracker, on ne cherche pas à casser un système de cryptage de données, mais à retrouver un mot de passe.
La seule méthode valable ( en dehors des troyens/partages... qui sont plus dans la catégorie social engineering ) est la force brute... ce qui nécessite donc :
De flooder un serveur de requêtes ( ce qui, du point de vue discrétion, est nullissime ), et de prendre un certain nombre d'années pour tester un maximum de clés.
Ceci n'étant, qui plus est, valable que si l'on connait déjà le login...
Brique Abrac, ce que tu dis est valable lorsqu'il s'agit de craquer un algorithme de cryptage, algorithme que tu peux tester en étant offline, mais ce n'est déjà plus valable lorsque tu es online ( à moins de connaitre déjà le type d'algo utilisé ).
|