PEBKAC #9147

Au lycée, il fut un temps ou je gagnais de l'argent en vendant des mots de passe Facebook (je sais, c'est mal). Un ami (le même « hacker » que dans le #8610) me demande :

« Comment faisais-tu pour pirater un mot de passe Facebook ?
– J'utilisais un keylogger, ou bien je volais les cookies.
– Mais il y a une solution beaucoup plus simple : tu t'introduis dans la base de données, et tu cherches la ligne de la personne qui tu veux pirater.
– … Et je trouverais sûrement un hash plutôt salé.
– Et bah tu le décryptes. Je ne vois vraiment pas où est le problème ! »

Bien sûr. Alors, puisque c'est possible, décrypte-moi ce hash MD5 : « 7ed201fa20d25d22b291dc85ae9e5ced ». PEBKAC.

PEBKAC #9147 proposé par Somadeva le 20/12/2013 | 27 commentaires | 👍🏽 👎🏽 +167

Bah on utilise la fonction MD5⁻¹, banane !

Commentaire #123272 écrit par Aaargh!!! le 20/12/2013 à 08h35 | 👍🏽 👎🏽

j'aurais plutôt tenté de lui faire décrypter ça: f02a565fdb2f68227ec5020cec357784

Commentaire #123275 écrit par root le 20/12/2013 à 08h41 | 👍🏽 👎🏽

dans ces cas là ça marche mieux le social engineering,
ton hash c'est «pebkac»

Commentaire #123296 écrit par yomama le 20/12/2013 à 09h11 | 👍🏽 👎🏽

Avec la fonction MD5⁻¹ je tombe sur pebkac.fr, le site le plus rigolo de la planète. J'ai bon ?

Commentaire #123297 écrit par Aaargh!!! le 20/12/2013 à 09h11 | 👍🏽 👎🏽

MD5⁻¹('7ed201fa20d25d22b291dc85ae9e5ced') = 'con'.

C'est donc possible, CTLP ?

Commentaire #123300 écrit par Link le 20/12/2013 à 09h18 | 👍🏽 👎🏽

'7ed201fa20d25d22b291dc85ae9e5ced' == md5('con')

Pas trouvé celui de root par contre ;)

Edit : grillé par Link (toi aussi, MD5RDB powa ?)

Commentaire #123301 écrit par neemzy le 20/12/2013 à 09h19 | 👍🏽 👎🏽

google -> reverse md5 -> premier lien qui vient.

Sinon j'ai une encyclopédie en 42 tomes qui contient les hashs de toutes les chaines de 1 à 8 caractères. Mais elle est derrière mon NAS de 2 pentabytes, j'ai pas pu aller la chercher.

Commentaire #123302 écrit par Link le 20/12/2013 à 09h20 | 👍🏽 👎🏽

un hash plutôt salé
=> Ce n'est pas un simple hash, sinon ce serait trop facile à craquer.

Commentaire #123308 écrit par Arkane le 20/12/2013 à 09h35 | 👍🏽 👎🏽

Alors, puisque c'est possible, décrypte-moi ce hash MD5 : « 7ed201fa20d25d22b291dc85ae9e5ced ». PEBKAC.

Il dit bien que c'est impossible de décrypter des hashs MD5. Ce qui n'est pas le cas (soit avec des tables, soit en brute-force).

Commentaire #123311 écrit par Link le 20/12/2013 à 09h48 | 👍🏽 👎🏽

Vous êtes trop nul, c'est trop facile de hacker facebook, par contre faut taper super vite sur un clavier (et idéalement à deux en même temps) sinon ça marche pas.

Commentaire #123313 écrit par wut le 20/12/2013 à 09h59 | 👍🏽 👎🏽

aucun soucis a décrypter un hash md5, surtout le tiens, ou tu nous traite de con... ^^
http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypte[...]

Commentaire #123317 écrit par wam69 le 20/12/2013 à 10h21 | 👍🏽 👎🏽

Il aurait pu dire ça : fbfd8e0e87a2d1f7d7bd48ea3ca19e12

Par contre, le fait que tu ais trouvé 'con' ne signifie pas que c'est forcément le mot de passe puisqu'il peut toujours y avoir d'autres chaines qui donne ce même hash.
Tu me diras que c'est pas grave, sauf que :
Il est possible que le mot de passe soit concaténé à une longue chaîne avant d'être haché, donc si tu saisis 'con' dans le formulaire de login, il sera concaténé à la chaîne avant d'être haché pour être comparé, ce qui te donnera un résultat différent.

Commentaire #123318 écrit par juu le 20/12/2013 à 10h33 | 👍🏽 👎🏽

Ça fait MD0.2. De rien.

Commentaire #123319 écrit par Siggy le 20/12/2013 à 10h36 | 👍🏽 👎🏽

Oui mais il a oublié d'y mettre du poivre aussi.

Commentaire #123320 écrit par juu le 20/12/2013 à 10h39 | 👍🏽 👎🏽

Saler c'est bon pour la santé !

Commentaire #123338 écrit par aDev le 20/12/2013 à 11h15 | 👍🏽 👎🏽

Si les mot de passe facebook sont hashé en MD5 on est pas dans la merde XD

Commentaire #123342 écrit par Jypyx le 20/12/2013 à 11h42 | 👍🏽 👎🏽

Burger Quizz FTW /o/

Commentaire #123343 écrit par Ishido le 20/12/2013 à 11h50 | 👍🏽 👎🏽

En effet. Le hash peut être décrypté. Mea culpa. Par contre, avec le sel, bonne chance.

Sinon, Clem s'amuse à ajouter des trucs dans mes PEBKAC ? Après le « dd », c'est le « plutôt » que je ne me souviens pas d'avoir écrit dans ce PEBKAC.

Commentaire #123346 écrit par Somadeva le 20/12/2013 à 12h10 | 👍🏽 👎🏽

Je plussoie. Mais pour trouver la BDD (ou un dump) de Fb et y trouver le hash du mot de passe que tu recherches, bonne chance.

Commentaire #123347 écrit par Somadeva le 20/12/2013 à 12h13 | 👍🏽 👎🏽

Non. Cela fait :

  1     
 ----- * 0,2
 M * D

Commentaire #123351 écrit par Aaargh!!! le 20/12/2013 à 12h46 | 👍🏽 👎🏽

Il n'y a pas de parenthèses, c'est donc la banane qui a raison. Même s'il manque un x ou un * pour que ce soit plus clair.

Commentaire #123363 écrit par aDev le 20/12/2013 à 13h05 | 👍🏽 👎🏽

Voilà ce que c'est de faire le chaud en maths quand on est une grosse buse dans ce domaine.

Commentaire #123382 écrit par Aaargh!!! le 20/12/2013 à 15h12 | 👍🏽 👎🏽

Somadeva, je dois vous dire que j'apprécie moyennement de me faire insulter par un site Internet , je fus dans l'obligation de griffer mon écran.

Commentaire #123399 écrit par H. Finch le 20/12/2013 à 16h09 | 👍🏽 👎🏽

La partie sur le hash était adressée au type, même s'il a peu de chance de lire ce PEBKAC un jour.

Commentaire #123415 écrit par Somadeva le 20/12/2013 à 17h10 | 👍🏽 👎🏽

bonne chance pour "décrypter" un hash MD5, vu qu'il y a zéro crypto dedans ...

Commentaire #123470 écrit par Gab le 23/12/2013 à 11h46 | 👍🏽 👎🏽

7ed201fa20d25d22b291dc85ae9e5ced = con

...

Commentaire #123929 écrit par le con le 27/12/2013 à 16h44 | 👍🏽 👎🏽

Merci. Ce n'est pas comme si c'était dit dès les premiers commentaires.

Commentaire #123936 écrit par Somadeva le 27/12/2013 à 18h26 | 👍🏽 👎🏽