• [^] # Re: Mots de passe? 400Go??

    Posté par . En réponse au journal Compromission de code source.. Évalué à 2.

    tous les mots de passes utilisés.

    Je ne comprends pas plus ton calcul 10 x10..

    Ceci dit:
    L'attaquant a juste besoin de consulter sa base avec le login recherchait et de tester tous les mots de passes qu'il a pu récolté pour ce login. Bref , beaucoup plus rapide qu'un brut force ^^.

    Oui, et ça se fait beaucoup. Trouver un bon fichier de mots de passe c'est difficile. Et les pirates partagent peu ce genre de fichiers. Ils permettent de casser à une vitesse impressionnante énormément de mots de passe.
    Il est difficile de casser un mot de passe précis, mais lorsque tu tombes sur un site communautaire, tu as de grandes chances de casser très vite la majorité des mots de passes à l'aide de ce type de fichiers.

    Il n'y a pas longtemps, le site phpBB s'était fait pirater. Et un gars s'était amusé à faire des stats sur les mots de passe utilisés.
    C'est là
    http://pentester.fr/blog/index.php?post/2009/02/09/Audit-des(...)
    et c'est super instructif.