[Algorythme] generation mot de passe
Résolu/Fermé
Ro&ri
Messages postés
683
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
18 avril 2011
-
24 déc. 2008 à 01:42
Ro&ri Messages postés 683 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 18 avril 2011 - 24 déc. 2008 à 13:52
Ro&ri Messages postés 683 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 18 avril 2011 - 24 déc. 2008 à 13:52
A voir également:
- Génération mdp
- Generateur mdp - Télécharger - Sécurité
- Reinitialiser pc sans mdp - Guide
- Changer mdp facebook - Guide
- Mettre un mdp sur un dossier - Guide
- Génération processeur amd - Guide
5 réponses
Marco la baraque
Messages postés
996
Date d'inscription
vendredi 9 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2009
328
24 déc. 2008 à 10:52
24 déc. 2008 à 10:52
Bonjour,
Pour l'algorithme, en principe ce n'est pas très compliqué :
- tu crées 4 ensembles : les chiffres, les lettres minuscules, les lettres majuscules, les caractères spéciaux
- tu tires un nombre aléatoire (supérieur à 8 et pas trop grand, genre 12-13 maximum)
- tu itères sur ce nombre pour tirer une valeur (aléatoirement) dans l'un des ensembles définis (choisi aléatoirement)
Pour le langage, je ne connais aucun des deux, donc je ne saurais te conseiller (cependant c'est un algorithme assez classique : définition d'ensemble de caractères, tirage d'un nombre aléatoire... en principe tous les langages permettent de faire ça).
Pour faire du brute forcing, c'est un peu différent tout de même. Il faut construire un seul ensemble contenant tous les caractères précédemment mentionnés, et générer un par un (et pas aléatoirement !) les mots de passe possible.
En gros, il faut tenter toutes les combinaisons possibles.
Après tu peux ruser un peu plus : si tu sais que ton mot de passe doit comporter au moins 8 caractères par exemple, ça t'évite un bon nombre de combinaisons. Idem si tu sais qu'il doit comporter des majuscules ET des minuscules...
En tout cas, une attaque brute force, il n'y a rien de plus bête, mais c'est en général inefficace car comme il faut générer toutes les combinaisons possibles, c'est très (trop?) long.
Cordialement,
Pour l'algorithme, en principe ce n'est pas très compliqué :
- tu crées 4 ensembles : les chiffres, les lettres minuscules, les lettres majuscules, les caractères spéciaux
- tu tires un nombre aléatoire (supérieur à 8 et pas trop grand, genre 12-13 maximum)
- tu itères sur ce nombre pour tirer une valeur (aléatoirement) dans l'un des ensembles définis (choisi aléatoirement)
Pour le langage, je ne connais aucun des deux, donc je ne saurais te conseiller (cependant c'est un algorithme assez classique : définition d'ensemble de caractères, tirage d'un nombre aléatoire... en principe tous les langages permettent de faire ça).
Pour faire du brute forcing, c'est un peu différent tout de même. Il faut construire un seul ensemble contenant tous les caractères précédemment mentionnés, et générer un par un (et pas aléatoirement !) les mots de passe possible.
En gros, il faut tenter toutes les combinaisons possibles.
Exemple avec l'ensemble azA1! : a z A 1 ! az aA a1 a! azA az1 az! azA1 azA! azA1!
Après tu peux ruser un peu plus : si tu sais que ton mot de passe doit comporter au moins 8 caractères par exemple, ça t'évite un bon nombre de combinaisons. Idem si tu sais qu'il doit comporter des majuscules ET des minuscules...
En tout cas, une attaque brute force, il n'y a rien de plus bête, mais c'est en général inefficace car comme il faut générer toutes les combinaisons possibles, c'est très (trop?) long.
Cordialement,
Ro&ri
Messages postés
683
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
18 avril 2011
77
24 déc. 2008 à 12:31
24 déc. 2008 à 12:31
Merci beaucoup de ta réponse, mais qu'appelles-tu itérer sur un nombre ?? En "pseudo code" sa ressemblerait a quoi s'il te plais.
Je te rassure je n'ai pas l'intention de coder ce brute force pour brute forcer (oui je sais c'est stupide ce que je dit), je souhaiterais juste renvoyer les valeurs dans un fichier texte, le but étant de s'entrainer a coder, (et éventuellement d'avoir une grosse passworld list, ce qui peut tjrs être pratique..).
Godan.
Stendhal dit un jour qu'il voulait un publique intelligent; si seulement l'humanité pouvait être bon publique..
Je te rassure je n'ai pas l'intention de coder ce brute force pour brute forcer (oui je sais c'est stupide ce que je dit), je souhaiterais juste renvoyer les valeurs dans un fichier texte, le but étant de s'entrainer a coder, (et éventuellement d'avoir une grosse passworld list, ce qui peut tjrs être pratique..).
Godan.
Stendhal dit un jour qu'il voulait un publique intelligent; si seulement l'humanité pouvait être bon publique..
Marco la baraque
Messages postés
996
Date d'inscription
vendredi 9 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2009
328
24 déc. 2008 à 12:55
24 déc. 2008 à 12:55
Ca veut dire faire une boucle for : par exemple si je tire 8 (mon mot de passe va faire 8 caractères), je vais faire :
Cordialement,
Pour i allant de 1 à 8 faire //tirer un caractère aléatoirement dans un des ensembles fin pour
Cordialement,
Ro&ri
Messages postés
683
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
18 avril 2011
77
24 déc. 2008 à 13:04
24 déc. 2008 à 13:04
Ok, Merci beaucoup de ton aide,
Bon bah il ne me reste plus qu'a rédiger et coder tout ça =).
Encore Merci, et joyeuses fêtes,
Godan
Stendhal dit un jour qu'il voulait un publique intelligent; si seulement l'humanité pouvait être bon publique ...
Bon bah il ne me reste plus qu'a rédiger et coder tout ça =).
Encore Merci, et joyeuses fêtes,
Godan
Stendhal dit un jour qu'il voulait un publique intelligent; si seulement l'humanité pouvait être bon publique ...
Boss2no
Messages postés
224
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
31 août 2010
17
24 déc. 2008 à 13:39
24 déc. 2008 à 13:39
Je site : Précision 2 :: le but serait d'arriver, au final, a un algo de brute forcing.
C'est pas très légal il me semble les algo de force brute ...
et en plus regarde la charte, faire un géné ca va mé ap ???
C'est pas très légal il me semble les algo de force brute ...
et en plus regarde la charte, faire un géné ca va mé ap ???
Marco la baraque
Messages postés
996
Date d'inscription
vendredi 9 mai 2008
Statut
Contributeur
Dernière intervention
5 novembre 2009
328
24 déc. 2008 à 13:45
24 déc. 2008 à 13:45
Quand tu fais de la crypto, c'est important de connaître comment les choses fonctionnent, ce n'est pas forcément pour l'utiliser à mauvais escient.
Et puis entre nous, un algo de brute force c'est pas franchement ce qu'il y a de plus compliqué... Il suffit de savoir ce qu'est une brute force attack pour pouvoir faire le programme.
Enfin, si un modo trouve que ce post est hors chartre, qu'il le vire, mais personnellement je le trouve correct.
Cordialement,
Et puis entre nous, un algo de brute force c'est pas franchement ce qu'il y a de plus compliqué... Il suffit de savoir ce qu'est une brute force attack pour pouvoir faire le programme.
Enfin, si un modo trouve que ce post est hors chartre, qu'il le vire, mais personnellement je le trouve correct.
Cordialement,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ro&ri
Messages postés
683
Date d'inscription
mercredi 24 décembre 2008
Statut
Membre
Dernière intervention
18 avril 2011
77
24 déc. 2008 à 13:52
24 déc. 2008 à 13:52
Merci marco la baraque,
j'avais éfféctivement précisé au post 2 que le but était de s'entrainer a coder, et non pas de brute forcer quoi que ce soit... De plus si je devais me procurer un brute force opérationel je n'essayerai pas de le programmer car je n'ai pas le niveau pour faire quelque chose de vraiment éfficece ...
Sur ce merci encore et joyeuses fêtes, Godan
Stendhal dit un jour qu'il voulait un publique intelligent; si seulement l'humanité pouvait être bon publique ...
j'avais éfféctivement précisé au post 2 que le but était de s'entrainer a coder, et non pas de brute forcer quoi que ce soit... De plus si je devais me procurer un brute force opérationel je n'essayerai pas de le programmer car je n'ai pas le niveau pour faire quelque chose de vraiment éfficece ...
Sur ce merci encore et joyeuses fêtes, Godan
Stendhal dit un jour qu'il voulait un publique intelligent; si seulement l'humanité pouvait être bon publique ...
