MountyHall - La Terre des Trõlls

	Ze T-Shirt
MountyHall

Référencé sur

Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Bug Reporting

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Tous les bugs référencés par l'équipe MountyHall sont préfixés par ce petit logo

Avant de poster dans Bug Reporting :

1/ Commentez...le bug en mentionnant le plus d'éléments du jeu
2/ Vérifiez........que personne n'a déjà signalé le Bug que vous avez remarqué !
3/ Exposez.........le bug dès le début de votre message grace à un titre explicite
4/ Appliquez... les règles suivantes :

Un bug = Un sujet : Si vous avez plusieurs problèmes, ouvrez plusieurs sujets.
Si le Bug concerne un Trõll, un objet, un monstre, un lieu, une guilde en particulier, signalez son numéro .
Si le Bug survient sur une page, donnez son nom et le lien (URL complète) qui y mène
Donnez et datez votre scénario qui a mené à l'erreur
Si un message d'erreur apparait, recopier la partie pertinente dans votre message.
Donnez la version du jeu (visible dans vos messages bot).
Si vous avez un problème d'accès au jeu ou à certaines pages, signalez votre OS, votre navigateur et votre FAI.
S'il s'agit d'un bug sérieux concernant la sécurité ou un backdoor éventuel, ne le postez pas ici, envoyez-moi un mail

5/ Patientez..... le forum est activement surveillé par les développeurs qui font leur possible pour intervenir et corriger rapidement le bug signalé. Laissez leur le temps de s'intéresser à votre problème.

Attention : Craquage de mot de passe.

Pages : 1, 2, 3, 4, [5], 6, 7, 8, 9

#. Message de Raistlin le 07-10-2005 à 11:18 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

pour moi, 40 jours en bruteforce, avec seulement des lettres, ça me donne un password de 5 lettres.

Raistlin

#. Message de StormbringerLeF le 07-10-2005 à 11:18	35072 - StormbringerLeFourbe (Kastar 60) - Sombres Larmes -
Pays: France (87 - Haute-Vienne) Inscrit le : 01-08-2004 Messages: 1149 (Trõll de Compèt')

Arf, je viens de comprendre la question en relisant mon premier post

.

Disons que le fait de savoir la longueur du mot de passe simplifie le travail de la force brute ...

Le type de caractère utilisés aussi ...

#. Message de Raistlin le 07-10-2005 à 11:22 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

au fait

c'est pas de moi, mais c'est relativement intéressant

Raistlin

#. Message de ratibus le 07-10-2005 à 11:47 [MH Team]	15916 - Rattibus (Kastar 49) - Trolls Rooteux -
Pays: France (69 - Rhône) Inscrit le : 12-09-2003 Messages: 1343 (Trõll de Compèt')

Le calcul n'est pas difficile dans tous les cas :

Temps en année = nbCar ^ longueurMdp / nbTestParSeconde / 3600 / 24 / 365

nbCar est le nombre de caractère possible pour un caractère du mot de passe.

#. Message de Da Cröm [Orgy] le 07-10-2005 à 11:49	54940 - Crom le barbare (Kastar 35) - Orgy -
Pays: France Inscrit le : 16-05-2005 Messages: 1469 (Trõll de Compèt')

Et un mot de passe comme ça tu mets combien de temps à le marquer ? Autant garder celui fourni par MH lors de l'inscritption sur un bout de papier c'est aussi simple.

Et puisque tu sais tout, dis moi c'est possible de cracker un mot de passe s'il est enregistré par windows pour s'afficher directement lors de la première lettre de mon nom de compte par exemple ?

Et je trouve également un peu facile le "c'est votre faute si..." il y a des précautions d'usage à avoir sur le net mais tu m'excuseras, chacun n'envisage pas tout les matins le piratage de son trõll par un tiers.

#. Message de Raistlin le 07-10-2005 à 11:52 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

Quote: Originally posted by ratibus on 2005-10-07 11:47:49
Le calcul n'est pas difficile dans tous les cas :

Temps en année = longueurMdp ^ nbCar / nbTestParSeconde / 3600 / 24 / 365

nbCar est le nombre de caractère possible pour un caractère du mot de passe.

l'inverse
nbcar^longueur, Ratibus :
102 carac, une lettre : 102 possibilités
102 carac, 2 lettres, 102*102 possibilités
etc

Quote:
Et je trouve également un peu facile le "c'est votre faute si..." il y a des précautions d'usage à avoir sur le net mais tu m'excuseras, chacun n'envisage pas tout les matins le piratage de son trõll par un tiers.

si c'est suffisamment imoprtant pour qu'il vienne raler ici et se plaindre que l'equipe fait pas son boulot, il devrait peut-être.
et j'ai pas dit 'c'est votre faute si' (je l'ai dit? ah ben pas fort alors) j'ai dit : si c'est important pour vous, faites ce qu'il faut pour

Quote:
Et puisque tu sais tout, dis moi c'est possible de cracker un mot de passe s'il est enregistré par windows pour s'afficher directement lors de la première lettre de mon nom de compte par exemple ?

en local TOUT est possible. si quelqu'un a accès a ta machine, je sais pas s'il peut le craquer (probablement), mais il peut surtout rebooter avec une diqsuette linux lui permettant d'editer ce qu'il veut sur le disque. je sais c'est comme ça que je délocke les ordis dont les utilisateurs ont perdu le password.

et pour répondre à ta première question : j'avais un prof de TP qui avait créé un mot de passe : +2Cdl1F
ça voulait dire : plus de crême dans les 1000 feuilles
ben ça ne fait que 7 lettres maims c'est plus difficilemnt craquable que Robert12, et aussi facile à se souvenir. et rien n'empêche de faire apreil avec es phrases plus longues

Raistlin, qui veut pas faire croire qu'il sait tout, mais qui sait quand même des trucs

#. Message de ratibus le 07-10-2005 à 12:09 [MH Team]	15916 - Rattibus (Kastar 49) - Trolls Rooteux -
Pays: France (69 - Rhône) Inscrit le : 12-09-2003 Messages: 1343 (Trõll de Compèt')

Oups j'ai inversé

J'édite.

#. Message de Boorhïn le 07-10-2005 à 15:19	45342 - Bush_Mush_boorin (Tomawak 60) - Trigoniae Trollicarum -
Pays: Autre Inscrit le : 15-11-2004 Messages: 778 (Shaï Epileptique)

Je suis pas expert mais les histoires de temps de calcul ne sont pas forcemment fiables.

Si le MDP est mémorisé dans le navigateur.
Il est possible, mais je suis plus à jour là dessus, de récup le fichier dans lequel sont codés les MDP en pénétrant une machine de différente manières. où en sniffant l'utilisateur sur le réseau (encore plus simple si pas de VPN).
Le répérage et la lecture distante sont facilités qd on utilise MSN.

Ensuite tout dépend de l'algo de cryptage mais avec les puissances de calcul actuelles c'est quelques heures, si on est tout seul, beaucoup moins si on utilise un systeme clusterisé en ligne.
Enfin moi je ferai ça si j'avais à le faire. C'est du suicide de faire du brute en ligne.

un MDP win98 avec carac spéciaux c'est 8h avec un athlon 1800+ c'était y'a longtemps (5ans)... et le fichier est récupérable à distance.

Voilà pour ma contribution je rejoind rastlin pour ça, en local tout est possible, suffit de récup le bon fichier distant. sauf pour le truc du reboot car à distance un reboot machine c'est le meilleur moyen de faire des conneries.

Ce dont je suis persuadé c'est que soit tous ces joueurs ont été très négligeants, ce dont je doute, soit le mec s'est acharné.
Donc les victimes connaissent + ou - le gars, j'en suis quasi sûr.

Moralité de l'histoire, soit vous êtes parano (c'est un peu mon cas) et vous vous imposez des contraintes pour sécuriser vos machines, soit vous prennez ça à la légère et vous vous adaptez aux casse-couilles. Pour les paranos, un firewall physique c'est dans les 40€ pour une protection correcte.

Boorhïn -un peu dispersé-

#. Message de Raistlin le 07-10-2005 à 15:29 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

d'un auter côté, c'est lui qui a dit qu'avec bruteforce il fallait 40 jours, c'est pour ça qu'on est partis dessus

je crois pas effectivement qu'il y aie beaucoup de hackers qui l'utilisent.
et de toute façon, le firewall est bien évidemment nécessaire (pas celui de Windows, hein, un vrai), tout comme l'antivirus pour éviter l'installation de trojans.

Raistlin

#. Message de ratibus le 07-10-2005 à 15:41 [MH Team]	15916 - Rattibus (Kastar 49) - Trolls Rooteux -
Pays: France (69 - Rhône) Inscrit le : 12-09-2003 Messages: 1343 (Trõll de Compèt')

Quote: Originally posted by Raistlin on 2005-10-07 15:29:46
d'un auter côté, c'est lui qui a dit qu'avec bruteforce il fallait 40 jours, c'est pour ça qu'on est partis dessus

je crois pas effectivement qu'il y aie beaucoup de hackers qui l'utilisent.
et de toute façon, le firewall est bien évidemment nécessaire (pas celui de Windows, hein, un vrai), tout comme l'antivirus pour éviter l'installation de trojans.

Raistlin

Oui effectivement je répondais au bruteforce. Il existe en effet plein de techniques pour choper un mot de passe

#. Message de Shamarank le 07-10-2005 à 15:48	12313 - shamarank (Skrim 47)
Pays: France Inscrit le : 30-11-2003 Messages: 513 (Shaï Epileptique)

Franchement, vous croyez que beaucoup de pass se font craquer par bruteforce ?
Sur la scene FR, cela me semble assez peu fréquent, d'autant plus ici.
Ne serait-il pas plutôt question de copinage qui a mal tourné ?
Un trojan ? pourquoi pas, mais dans ce cas là, la personne infestée n'est vraiment pas futée car il faut ouvrir un mail, executer un fichier, bref, faut en vouloir.
Et me parlez pas des sites vérolés, car il faut dans ce cas là aussi faire la démarche d'aller sur ce site pour être infesté.
Mais on pourrait vérifier déjà si tout ceux qui ont été hacké avaient leur mail visible dans le profil ?

-----
Shama qui met beaucoup de ? parce qu'il ne sait pas forcement.

P.S :
Aller, un piti lien pour ceux qui ne l'aurait pas encore.

#. Message de Raistlin le 07-10-2005 à 16:07 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

pouf pouf
1), on le répète, c'est fyxx qui a parlé de bruteforce pour dire que c'était la faute de l'équipe MH si les gens se faisaient piquer leur mot de passe trop facilement. c'est pour ça qu'on est partis dessus. RAtibus comme moi a précisé qu'il n'y avait que peu chance que ce soit ça qui ait été utilisé
2) tous les trojans ne passent pas par email. certains (Sasser entre autres, il me semble) s'installent tous seuls en passant par des failles du firewall windows ou du système d'exploitation. Et si tous le monde était intelligent, les virus qui se propagent par EMail n'existeraient même pas. et pourtant, ils sont une grande partie des virus existant. bizarre, non?
3) je pense effectivement qu'il y a plus de chances que ce soit quelqu'un qui a regardé par dessus l'épaule, profité d'un ordi pas verrouillé, ce genre de choses, plutôt qu'un pirate. je ne sais pas ou il joue, mais si c'est au boulot ou dans un établissement scolaire, c'est le plus probable.
4)tu aurais pu rajouter
spywareblaster
ad-aware
Spybot Search&Destroy

Raistlin, qui a ces trois-là sur son ordi, à jour, en plus d'un Antivirus à jour et d'un firewall a four

#. Message de Shamarank le 07-10-2005 à 16:11	12313 - shamarank (Skrim 47)
Pays: France Inscrit le : 30-11-2003 Messages: 513 (Shaï Epileptique)

J'aurais pu...

-----
Shama

P.S : Sasser est un worm et non un trojan (bataille de chiffoniers, quand tu nous tiens)...

#. Message de Boorhïn le 07-10-2005 à 16:16	45342 - Bush_Mush_boorin (Tomawak 60) - Trigoniae Trollicarum -
Pays: Autre Inscrit le : 15-11-2004 Messages: 778 (Shaï Epileptique)

Bon ne donnons pas trop d'idées aux casse-couilles

mais ça sent la vengence tout ça.

Shamarank a résumé la question mail visible ou pas ?=> ça évitera un renouvellement des mésaventures des victimes.
Si pas visible là ils savent qui s'est.

Mais parfois un peu de politesse et de tact sont de meilleures solutions que la technique.
A+

Boorhïn - rien n'est secure-

#. Message de Raistlin le 07-10-2005 à 16:31 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

(je rappelle que c'est les victimes elles-même qui ont entraîné la discussion sur le thème du password)

Raistlin

#. Message de Gillowen le 07-10-2005 à 16:48	11834 - Gillowen (Tomawak 60) - Les Z'évadés -
Pays: France Inscrit le : 25-09-2003 Messages: 353 (Golem Costaud)

Formule a diviser également par le nbr de machines qui travaillent sur le pass.

Mais dans le cas present, je suis également perplexe sur un brute. 3 qui se sont fait piquer le pass en qqs jours. Il est difficile a croire que ca soit une simple coincidence.

Je penserais plutot au pass oublie dans la messagerie ou plus probablement...
au pass ecris sur un fichier.
Il suffirait que les piratés se soient fait controler a distance et les pirates ont acces a tt ce que comporte la machine.

#. Message de darthvador le 07-10-2005 à 16:54 [Explorateur de failles statistiques] [Ami de MountyHall]	8730 - ( )
Pays: France Inscrit le : 03-05-2003 Messages: 14166 (Balrog Furax)

ben moi j'ai enlevé mon adresse mail après deux ans de non-paranoïa du coup

(en plus, je me dis que si un collègue de boulot joue et qu'il reconnaît mon adresse puis lit que je dis à mes patients de se faire seuls les massages cardiaques pendant 5 minutes quand j'ai un cumul, je risque un blaâame).

*darthvador qui va aller mettre un ~ et un :þ ou un £ dans son mdp tiens...*

#. Message de Raistlin le 07-10-2005 à 17:00 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

faut pas rigoler avec ça, darth
au bout de 30 blâmes tu peux avoir un avertissement, et au bout de 30 avertissements tu peux passer en conseil de discipline, et te faire dégrader.

(tiens c'est l'inverse, normalement)

Raistlin, qui avait directement pas mis son adresse et qui a un vrai mot de passe

#. Message de taipatroll le 07-10-2005 à 17:12	111237 - Glasfeu (Tomawak 60) - Dragons ! -
Pays: France (31 - Haute-Garonne) Inscrit le : 23-12-2004 Messages: 2029 (Djinn Tonique)

juste pour vérifier je répête ma question qui est passé à la trappe, le point commun en plus de montrer leurs adresses ce serait pas hotmail ?
On a beau mettre le mot de passe le plus compliqué qui soit, s'il suffit de redemander l'envoi par mail et qu'on utilise une passoire comme hotmail...

#. Message de Raistlin le 07-10-2005 à 17:34 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 56) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 26998 (Demi-Dieu)

effectivement, faudrait aussi peut-être rajouter ça sur al page de création de troll

Raistlin

Pages : 1, 2, 3, 4, [5], 6, 7, 8, 9

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 17:07:08 le 12/02/2026 ] - [ Page générée en 0.005 sec. ]