Mois : octobre 2013

Md5crypt

Un article qui décrit l’ algorithme md5crypt qui est toujours utilisé par les IOS CISO (secret 5)Exemple: $1$28772684$iEwNOgGugqO9.bIz5sk8k/ proposé par htpassword. Option -mExemple: $apr1$VaN8AS0b$Z7hfqYrZ/.yOuxQepKEHe1 utilisé dans /etc/shadow (les distributions récentes n’ utilisent plus md5crypt mais sha512crypt).Exemple : $1$28772684$iEwNOgGugqO9.bIz5sk8k/   Algorithme   Le mot de passe et le « salt » sont fournis. Le « salt …

Md5crypt Lire la suite »

hash wordpress

Les hash des mots de passe sont stockés dans la table wp_users sous cette forme : user_login user_passwordadmin $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ Décomposition du hash: $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ $P : algorithme $B : nombre d’ itération Xox1.zpl : sel aléatoire – longueur huit caractères eKOuW4jFS6/Fmg4iaiK.B/ hash composé de 22 caractères remarque : il n’ y a pas de séparateur entre …

hash wordpress Lire la suite »

Tutorial rtorrent Debian wheezy

Tutorial rtorrent Debian wheezy Pourquoi ce tutoriel : La plupart des tutoriels commencent par compiler les sources. Des opérations un peu longues et fastidieuses. Sur une debian wheezy, l’ installation est très simple puisque l’on dispose de tous les packages nécessaires dans les repository. Dans ce tutoriel, j’ anticipe également l’ installation de rutorrent.Rutorrent est …

Tutorial rtorrent Debian wheezy Lire la suite »

Crypto PBKDF2 Grub2

  Crypto PBKDF2 Grub2   Cet algorithme est utilisé pour lutter contre le brute force de mots de passe (ou clefs) . Il augmente considérablement les temps de calculs pour obtenir un hash. on le retrouve notamment dans : grub2wpatruecrypt Dans ces 3 exemples, PBKDF2 repose sur l’algorithme cryptographique HMAC que l’on combine dans une …

Crypto PBKDF2 Grub2 Lire la suite »