Pages:
Author

Topic: besoin de cracker un mot de passe en brute force. (Read 401 times)

full member
Activity: 1330
Merit: 217
https://lifinity.io/
un petit retour sur mon problème et peut être que cela peut aussi aider des gars avec les mêmes emmerdes...

J'ai trouvé un tool pour cracker les mdp Tezos.
Il s'agit d'un truc non officiel mais qui est quand même transmis par les admin du telegramm officiel de Tezos.
ça ne tourne actuellement que sous MAC-OSX via la console.

J'ai testé la bête mais je devrais en avoir pour des années avant d'avoir un résultat...
Un mec à forké le tool pour introduire une fonction de recherche par dictionnaire. Je vais tester ça ce weekend.

Ici les liens pour les gens avec le même problème:

- Original: https://github.com/NODESPLIT/tz-brute
- Forked, with dictionary : https://github.com/ezredd/tz-brute
full member
Activity: 1330
Merit: 217
https://lifinity.io/
Mais non Baba  Grin

oui effectivement je dois remplir le dictionnaire avec mes mdp.

merci Seb je vais tester ce btcrecover a mon retour.

raimbow tables... ça devrait faire plaisir a ma fille ça...  Grin  vais aussi googeliser....
sr. member
Activity: 812
Merit: 388
@baba : non j ai pas besoin de generer un mot de passe mais de retrouver le mien  Grin.

Eh ben justement.
En fait c'est pour générer une liste de MDP possibles, que tu aurais pu utiliser, pour les tester ensuite. Comme ça, au lieu de tester en brute force toutes les possibilités, tu ne testes que celles que tu es susceptible d'avoir utilisées. En fait le but c'est de faire une attaque par dictionnaire, et ce petit soft sert à créer le dictionnaire.


Temporaire : To BM: still about passwords, but another type of attacks (with dictionnaries)

Il m'a prit pour un attardé c'est pas grave.  Grin Grin Grin
Merci F2b car j'ai cru que je m'étais mal exprimer. Laisse le avec un dictionnaire complet et dans 10 ans on y est encore.
Non plus sérieusement ça crée des mot de passe avec une certaine logique.

Si tu sais que tu mets 4 chifre puis une majucule puis 3 minuscule. Le soft te permet de virer tous les posibilité que tu n'as pas besoin et donc gagner de temps d’exécution.
newbie
Activity: 75
Merit: 0
Actuellement, je suis à la recherche d’un mot de passe pour un Wallet, j’utilise btcrecover qui tourne, mais je n’ai pas encore trouvé, dans le même principe avec une logique de mot de passe que j’avais. Je le fait tourner sous Windows.

Sur Youtube, tu trouveras comment l’installer et le paramétrer. C’est un challenge que j’aime bien. A voir si c’est gagnant.

legendary
Activity: 2604
Merit: 2353
T'as stratégie n'est pas bonne car tu ne peux pas retrouver ton mot de passe.


C'est la que ça me pose problème hein Wink

Je comprends pas pourquoi tu dois donner quoi que ce soit ( je parle d'information sur ton mot de passe ) au site qui te ponctionne 20% pour retrouver ton mot de passe.
Qu'il se démerde, tu les payes pour ça.
Et je vois pas pourquoi tu donne ta stratégie de mot de passe car tu n'arrive pas à le retrouver avec, donc c'est hors de ta stratégie non ? Donc tu n'as pas du faire la même chose que d'habitude pour ce mot de passe ?
Sinon tu retrouverais ton mot de passe.




oui mais il suffit d avoir mis une majuscule ici ou la pour rendre lanrecherche du mot de passe impossible a retrouver pour moi. trops de combinaisons.
si tu leurs donnes pas des indications pour restreindre les recherches ils en ont pour des années pour retrouver le mdp.
T'as essayé avec un outil utilisant des rainbow tables? J'ai pas réessayé récemment mais il y a quelques années c'était hyper rapide de cracker n'importe quel mot de passe Windows avec ce type d'outil.

Je me souviens d'ophcrack notamment qui avait un tres bon rapport efficacité/complexité mais il marche que pour les passwords windows à ma connaissance.
F2b
hero member
Activity: 2140
Merit: 926
@baba : non j ai pas besoin de generer un mot de passe mais de retrouver le mien  Grin.

Eh ben justement.
En fait c'est pour générer une liste de MDP possibles, que tu aurais pu utiliser, pour les tester ensuite. Comme ça, au lieu de tester en brute force toutes les possibilités, tu ne testes que celles que tu es susceptible d'avoir utilisées. En fait le but c'est de faire une attaque par dictionnaire, et ce petit soft sert à créer le dictionnaire.
full member
Activity: 1330
Merit: 217
https://lifinity.io/
@baba : non j ai pas besoin de generer un mot de passe mais de retrouver le mien  Grin.

@breko. oui c est une bonne idee, merci. je vais essayer a mon retour de vacances. (betement oublié de prendre mon PC avec pour la plage Wink  )
member
Activity: 143
Merit: 10
Salut, une idée au cas où :
Sur chrome dans paramètres/avancé/gérer les mdp, tu peux voir les mdp enregistrés (en cliquant sur l’œil)
Même si celui-ci n'y est pas, si tu en a certains d'enregistrés à la même période, ça pourrait t'aider à retrouver où tu en était dans ta routine et te rafraîchir la mémoire
sr. member
Activity: 812
Merit: 388
Ce que tu cherches c'est plus un générateur de dictionnaire que un logiciel pour cracker un mot de passe.
Car ton but et de crée un list de mot de pass que tu pourras tester par la suite.


Avec ça à moi les 20% : https://itintegrity.wordpress.com/2012/08/18/crunch-un-generateur-de-wordlist-simple-et-efficace/
full member
Activity: 1330
Merit: 217
https://lifinity.io/
T'as stratégie n'est pas bonne car tu ne peux pas retrouver ton mot de passe.


C'est la que ça me pose problème hein Wink

Je comprends pas pourquoi tu dois donner quoi que ce soit ( je parle d'information sur ton mot de passe ) au site qui te ponctionne 20% pour retrouver ton mot de passe.
Qu'il se démerde, tu les payes pour ça.
Et je vois pas pourquoi tu donne ta stratégie de mot de passe car tu n'arrive pas à le retrouver avec, donc c'est hors de ta stratégie non ? Donc tu n'as pas du faire la même chose que d'habitude pour ce mot de passe ?
Sinon tu retrouverais ton mot de passe.




oui mais il suffit d avoir mis une majuscule ici ou la pour rendre lanrecherche du mot de passe impossible a retrouver pour moi. trops de combinaisons.
si tu leurs donnes pas des indications pour restreindre les recherches ils en ont pour des années pour retrouver le mdp.
F2b
hero member
Activity: 2140
Merit: 926
Tu sais baba, on a pas tous des stratégies immuables, des fois on prends pas les choses dans le même ordre...
Chem a dit qu'il avait foutu plusieurs autres MDP ensemble.
Je sais ce que c'est, je suis assez désorganisé pour ça.

Sinon, ouais un p'tit outil bruteforce j'aimerais bien, pour l'instant ça ne servirait pas beaucoup, mais pour apprendre, et accessoirement pour me rendre compte à quel point mes MDP sont pourris...
sr. member
Activity: 812
Merit: 388
T'as stratégie n'est pas bonne car tu ne peux pas retrouver ton mot de passe.


C'est la que ça me pose problème hein Wink

Je comprends pas pourquoi tu dois donner quoi que ce soit ( je parle d'information sur ton mot de passe ) au site qui te ponctionne 20% pour retrouver ton mot de passe.
Qu'il se démerde, tu les payes pour ça.
Et je vois pas pourquoi tu donne ta stratégie de mot de passe car tu n'arrive pas à le retrouver avec, donc c'est hors de ta stratégie non ? Donc tu n'as pas du faire la même chose que d'habitude pour ce mot de passe ?
Sinon tu retrouverais ton mot de passe.


full member
Activity: 1330
Merit: 217
https://lifinity.io/
Bonjour. Sais-tu travailler sous Linux-Debian?

ah oublié de preciser.
je dois leur payer 20% si ils trouvent mon mot de passe. il est clair que si t arrives a m aider a developper une routine et qie je trouve mon mdp, ces 20% sont pour toi

Hum, leur coup des 20%, soit c'est sur ta bonne foi, soit ils ne manqueront pas d'acceder à ton compte en se servant eux même, ou au mieux pour consulter ce que tu as, j'aurai pas trop confiance quand meme

c est net que tu dois faire confiance et risquer de tout perdre. mais bon si j ai pas mon mdp j ai deja tout perdu...
et dans leur optique ils ne prennent pas de risque car ils se serviront directement a la source, si ils trouvent le mot de passe

donc l un dans l autre.... je dois juste revoir toute ma strategie de mot de passe avant. ce qui n est pas une mauvaise idee en soit
hero member
Activity: 1036
Merit: 531
Bonjour. Sais-tu travailler sous Linux-Debian?

ah oublié de preciser.
je dois leur payer 20% si ils trouvent mon mot de passe. il est clair que si t arrives a m aider a developper une routine et qie je trouve mon mdp, ces 20% sont pour toi

Hum, leur coup des 20%, soit c'est sur ta bonne foi, soit ils ne manqueront pas d'acceder à ton compte en se servant eux même, ou au mieux pour consulter ce que tu as, j'aurai pas trop confiance quand meme
full member
Activity: 1330
Merit: 217
https://lifinity.io/
Bonjour. Sais-tu travailler sous Linux-Debian?

ah oublié de preciser.
je dois leur payer 20% si ils trouvent mon mot de passe. il est clair que si t arrives a m aider a developper une routine et qie je trouve mon mdp, ces 20% sont pour toi
full member
Activity: 1330
Merit: 217
https://lifinity.io/
alors ça doit pas etre un scam en soit ( Grin) car tu paies apres ils retiennet une partie des fonds (ou ils se cassent avec tout).

le mdp c est une combinaison de mot de passe que j utilise souvent avec des trucs en plus je suppose. Et le site qui check le html il fonctionne aussi en local donc pas de risque de se faire bloquer. ideal pour du brute force.

j ai quelques notion linux et programation @fouemekeu mais ça date un peu.... mais si tu as une idee je suis preneur

@baba sans logique mot de passe tu peux y passer des annees. c est pour cela qu il vaut mieux utiliser des combinaisons probables en fonction de ce que tu as deja utilisé. et c est ce qui m em***de le plus car si je donne ma logiqie ils auront vite fait de craquer mon mail et ensuite les site associés.
je dois updater tous mes mots de passes (ce que je fais gentillement depuis 6 mois grace a Lastpass)
sr. member
Activity: 812
Merit: 388
S'il a une logique de mot de passe, c'est qu'il fait une routine et donc devrait retrouver ton password non : chem96  ?
Je vois pas trop pourquoi ils ont besoin de la logique du mot de passe ?

Et pis c'est méthode de faire 33333_2lettre du site_XXXXXXYYYY c'est un très mauvaise méthode pour ce protéger par mot de passe.
Car si tu t'inscrit sur 10 sites, le premier qui tombe ( le moins bon admin ) et tu as perdu tout tes comptes de site.

Y a beaucoup de truc qui m’échappe.
 
jr. member
Activity: 75
Merit: 2
Le combat continu.....
Bonjour. Sais-tu travailler sous Linux-Debian?
hero member
Activity: 1036
Merit: 531
Hello,

Voila, Tezos était une de mes premières ICOs.
Après 1 année, les coin sont disponibles.


pour ce faire il faut la seed, le mail le public hash et un put**n de mot de passe qu'on avait rentré à l'époque.
plus moyen de retrouver ou j'avais noter ce mot de passe.

Il y a un site pour checker ses données:  https://www.tezos.com/pwcheck_full.html

Est ce que quelqu'un à une solution pour retrouver son mot de passe par brute force?

Je suis en contact avec ce service: https://tezosrecovery.com/  Mais c'est chaud car tu exposes ta logique de mot de passe...

Merci d'avance pour une proposition

Comme souvent dans ces cas là, j'ai envie de dire ça sent le sapin, en brute force selon la longueur de mdp que tu avais mis tu peux y passer la vie, et ça c'est en esperant qu'il n'y ai pas de système qui te quick au bout de x tentatives. Quand au truc de récupération, faut être confiant.
member
Activity: 266
Merit: 12
t'es sur que c'est pas un scam le tezosrecovery.com ? Le truc qui te demande de la tune pour récupérer ton password je trouve ça étrange...

À ta place je contacterais directement les admin sur telegram pour connaître la procédure de récupération (par email ou autre)
Pages:
Jump to: