Oct 292013
 

Un article qui décrit l’ algorithme md5crypt qui est toujours utilisé par les IOS CISO (secret 5) Exemple: $1$28772684$iEwNOgGugqO9.bIz5sk8k/ proposé par htpassword. Option -m Exemple: $apr1$VaN8AS0b$Z7hfqYrZ/.yOuxQepKEHe1 utilisé dans /etc/shadow (les distributions récentes n’ utilisent plus md5crypt mais sha512crypt). Exemple: $1$28772684$iEwNOgGugqO9.bIz5sk8k/ Algorithme Le mot de passe et le « salt » sont fournis. Le « salt [...]

 Publié par à 0 h 44 min
Oct 122013
 

Les hash des mots de passe sont stockés dans la table wp_users sous cette forme : user_login user_password admin $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ Décomposition du hash: $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ $P : algorithme $B : nombre d’ itération Xox1.zpl : sel aléatoire – longueur huit caractères eKOuW4jFS6/Fmg4iaiK.B/ hash composé de 22 caractères remarque : il n’ y a pas de séparateur [...]

 Publié par à 21 h 44 min
Oct 062013
 
Tutorial rtorrent Debian wheezy

Tutorial rtorrent Debian wheezy Pourquoi ce tutoriel : La plupart des tutoriels commencent par compiler les sources. Des opérations un peu longues et fastidieuses. Sur une debian wheezy, l’ installation est très simple puisque l’on dispose de tous les packages nécessaires dans les repository. Dans ce tutoriel, j’ anticipe également l’ installation de rutorrent.Rutorrent est [...]

 Publié par à 21 h 47 min
Oct 032013
 
Crypto PBKDF2 Grub2

Crypto PBKDF2 Grub2 Cet algorithme est utilisé pour lutter contre le brute force de mots de passe (ou clefs) . Il augmente considérablement les temps de calculs pour obtenir un hash. on le retrouve notamment dans : grub2 wpa truecrypt Dans ces 3 exemples, PBKDF2 repose sur l’algorithme cryptographique HMAC que l’on combine dans une [...]

 Publié par à 21 h 47 min