Un article qui décrit l’ algorithme md5crypt qui est toujours utilisé par les IOS CISO (secret 5) Exemple: $1$28772684$iEwNOgGugqO9.bIz5sk8k/ proposé par htpassword. Option -m Exemple: $apr1$VaN8AS0b$Z7hfqYrZ/.yOuxQepKEHe1 utilisé dans /etc/shadow (les distributions récentes n’ utilisent plus md5crypt mais sha512crypt). Exemple: $1$28772684$iEwNOgGugqO9.bIz5sk8k/ Algorithme Le mot de passe et le « salt » sont fournis. Le « salt [...]
Les hash des mots de passe sont stockés dans la table wp_users sous cette forme : user_login user_password admin $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ Décomposition du hash: $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ $P : algorithme $B : nombre d’ itération Xox1.zpl : sel aléatoire – longueur huit caractères eKOuW4jFS6/Fmg4iaiK.B/ hash composé de 22 caractères remarque : il n’ y a pas de séparateur [...]
Tutorial rtorrent Debian wheezy Pourquoi ce tutoriel : La plupart des tutoriels commencent par compiler les sources. Des opérations un peu longues et fastidieuses. Sur une debian wheezy, l’ installation est très simple puisque l’on dispose de tous les packages nécessaires dans les repository. Dans ce tutoriel, j’ anticipe également l’ installation de rutorrent.Rutorrent est [...]
Crypto PBKDF2 Grub2 Cet algorithme est utilisé pour lutter contre le brute force de mots de passe (ou clefs) . Il augmente considérablement les temps de calculs pour obtenir un hash. on le retrouve notamment dans : grub2 wpa truecrypt Dans ces 3 exemples, PBKDF2 repose sur l’algorithme cryptographique HMAC que l’on combine dans une [...]