Je kiff pas le forum...

(reprise du message précédent)

!

Impressionnant pour une bille comme moi...je comprend pas la moitié de la ligne, quelle frustration je t'assures, maintenant il me faudrait une deuxieme vie pour avoir le temps de continuer a piocher dans la montagne de mon ignorance scriptienne (scriptienne ? pardon, ECMAtophistique je voulais dire)

j'suis malheureux maintenant, c'est malin !

Euh, juste une petite question anodine pour revenir au wifi, du moment qu'il y a une clé (Wep, ou toutes sorte de wpa et autres) il me semblent que toutes les données sont crypté non ? En plus, sniffer, c'est bien, mais encore faut t'il sniffé au bon moment, et en sachant que pour l'utilisateur moyen, avec n'importe quel programme de sniff et de hack wep met en moyen 15 heure pour casser (seulement la clé wifi) combien mettras t'il de temps traduire en claire le mot de passe envoyer en wep ?

En clair, combien de temps mettra t'il si le mot de passe a été envoyé en wpa ? etc etc ...

Je ne parle que de la connexion wifi.

Apres l'utilisation multi mot de passe, oui c'est bien, mais je pense que la plupart des gens utilisent les même mot de passe pour les forum ou autre site sans danger pour eux car c'est uniquement du dialogue, mais par contre utilise des mots de passe completement différent pour ceux qui est banque, achat ou tout autre site plus risqué fiancierement.

De plus, même en te connectant avec les accès de quelqu'un, tu sais que ton adresse ip est constament sur le net (en clair...) et que si la personne qui utilise le compte d'une autre personne, et que tu diffame des paroles à la place de quelqu'un d'autre, ceci pour l'amener tres loin, dans les tribunaux (sur internet, c'est comme la vraie vie, si tu dis quelques chose, il faut l'assumer, internet ne te permet pas de te cacher a part d'être un pirate qui utilise moulte ordinateur pour se cacher et prendre l'identité d'un autre ordinateur pour lui faire porter le coup de chapeau).

Enfin tout ca c'est de la paranoïa.

Pour revenir sur les mots de passe. Je ne sais pas comment fonctionne le forum alsaS et tant mieux. Mais je pense, qu'il utilise le hashage MD5, peut etre même qu'il hash deux, voir trois, voir quatre fois le mot de passe et donc, il est pratiquement (a 99.5%) impossible de pseudo-décrypter les pass.

Pour rejoindre l'avis général, il faut vraiment être stupide, ou soit n'avoir rien d'autre à faire, pour venir nous casser les pieds avec ca içi. Si tu (Xorax et son pote) est là pour faire vraiment avancer les chose, et que tu veuille vraiment nous montré ta surpuissance de cassage de pass, casse moi mon pass, ne t'inquietes pas, ce mot de passe est celui fourni lors de mon inscription.

Sur ceux, bon jeu !

Ben moi...

...J'kiff le forum d'abord !



Bonne journée à tous ! (crypté en md5 biensur)
Modifié par Hum (02 Jan 2007 - 10:07)

Super_baloo8 a écrit :
Euh, juste une petite question anodine pour revenir au wifi, du moment qu'il y a une clé (Wep, ou toutes sorte de wpa et autres) il me semblent que toutes les données sont crypté non ? En plus, sniffer, c'est bien, mais encore faut t'il sniffé au bon moment, et en sachant que pour l'utilisateur moyen, avec n'importe quel programme de sniff et de hack wep met en moyen 15 heure pour casser (seulement la clé wifi) combien mettras t'il de temps traduire en claire le mot de passe envoyer en wep ?

En clair, combien de temps mettra t'il si le mot de passe a été envoyé en wpa ? etc etc ...
Je ne parle que de la connexion wifi.

Un wep, ca prend pas 15h, regarde ce tuto pour t'en convaincre
http://www.google.fr/search?hl=fr&q=clef+wep

Le WPA, pour peine d'avoir un pass correct ca reste une très bonne protection, moi ce que je souleve c'est plutot la connection genre macdo ou a l'hotel ... la ou il n'y a pas de clef ou alors tout le monde a la même ....

Et dans le cas de l'utilisation d'un cryptage, les prog de sniff decrypt a la volé pour peu que tu ai la clef quand meme .

a écrit :

Apres l'utilisation multi mot de passe, oui c'est bien, mais je pense que la plupart des gens utilisent les même mot de passe pour les forum ou autre site sans danger pour eux car c'est uniquement du dialogue, mais par contre utilise des mots de passe completement différent pour ceux qui est banque, achat ou tout autre site plus risqué fiancierement.

La plupart, j'en doute, rien que quand je vois mon entourage qui ne sont pas du tout geek et pas du tout sensibilisé (meme avec toute la peine que je me donne ).

a écrit :

De plus, même en te connectant avec les accès de quelqu'un, tu sais que ton adresse ip est constament sur le net (en clair...) et que si la personne qui utilise le compte d'une autre personne, et que tu diffame des paroles à la place de quelqu'un d'autre, ceci pour l'amener tres loin, dans les tribunaux (sur internet, c'est comme la vraie vie, si tu dis quelques chose, il faut l'assumer, internet ne te permet pas de te cacher a part d'être un pirate qui utilise moulte ordinateur pour se cacher et prendre l'identité d'un autre ordinateur pour lui faire porter le coup de chapeau).

Ca je ne dis pas le contraire, mais tu pourra offrire toi 250 000$ et mettre le FBI (sasser) sur le coup parce qu'un gars a piqué ton pass et a la rigueure s'est eclaté sur ton compte en banque (oui tu as une assurance mais ca t'aura fait bien chié quand même).

a écrit :

Enfin tout ca c'est de la paranoïa.

Je suis tout à fait d'accord mais bon le wep c'est sécurisé on craind rien avec ça ...

a écrit :

Pour revenir sur les mots de passe. Je ne sais pas comment fonctionne le forum alsaS et tant mieux. Mais je pense, qu'il utilise le hashage MD5, peut etre même qu'il hash deux, voir trois, voir quatre fois le mot de passe et donc, il est pratiquement (a 99.5%) impossible de pseudo-décrypter les pass.

Il pourrais bien le haché 50 fois que ca ne changerais rien, il transite en clair ensuite dans les trame reseau et c'est simplement la le soucis

a écrit :

Pour rejoindre l'avis général, il faut vraiment être stupide, ou soit n'avoir rien d'autre à faire, pour venir nous casser les pieds avec ca içi. Si tu (Xorax et son pote) est là pour faire vraiment avancer les chose, et que tu veuille vraiment nous montré ta surpuissance de cassage de pass, casse moi mon pass, ne t'inquietes pas, ce mot de passe est celui fourni lors de mon inscription.

Désolé de vous prevenir d'un risque potenciel sur votre forum, je pense que s'il est comblé grace a nos quelques minutes passé a vous l'expliqué (a nous justifier ?) nous allons y gagner gloire et fortune ....

Pour casser ton pass, si tu avais bien compris le problème (désolé de me prendre a toi plutôt que de discuter du problème mais je n'ai pas commencé ... nanananèr ) tu aurais compris par la même qu'il faudrait que d'une manière ou d'une autre je puisse sniffer ton reseau.
C'est peut-être difficile dans ton cas, mais encors une fois il n'y a pas que toi et Mac do ... (jme rabach je sais )

a écrit :

Sur ceux, bon jeu !

Je ne vois pas vraiment ca comme ça.

Pour en revenir à nos moutons:

Que l'on m'explique que le risque potenciel est trop faible pour se pencher sur le sujet, je comprendrais, c'est un choix qui vous appartient.
Vous pouvez très bien vous dire que ceux qui utilisent tjs les même pass sont de toute manière de gens qui le donnerais au moindre spam et que ce ne serait qu'une bonne lecon ...

Bref Xorax a soulevé un point juste jusqu'a preuve du contraire il se fait critiqué parce qu'il critique et moi aussi plutot qu'on discute du problème...

++

me revoila!!!
et bien je suis satisfait j'ai fait de l'éffet

pour se qui est de la sécurisation de la transmission par hachage ou cryptage (bref je joue pas sur les mots) du mot de passe sur ce forum, il n'y en a pas.

Pour ce qui est de la mettre en place c'est pas compliqué, un petit javascript qui hash le pass à l'envoie du formulaire, on récupère le tout coté serveur. Si le pass récupérer fais 32 caractères de long = il est en md5, sinon il est en clair (et le client n'a pas javascript).

La méthode de SPIP est la plus éfficace, à vrai dire le must de la sécurisation en http ou presque, et maintenant avec ajax on est même plus obligé de la faire un 2 pages.

est-ce que c'est grave? nan désolé j'avoue je me suis trompé quand je disais que la pluspart des forums l'utilisait.

J'avais matter le code d'une ancienne version de phpBB et il y avait un système de hachage, seulement, apparement après vérification et à mon grand regret, ceci semble avoir totalement disparu... cause ??

cela dit maintenant que j'ai vérifié ça, mes mot de passes inutiles comme ici feront le moins de caractères possible étant donné qu'il n'y a aucune sécurisation.

Et la sécurisation du wifi, c'est du pipo, c'est comme le bluetooth. Et tant que tout le monde ne sera pas en WPA tout les mots de passe passeront en clair. Et là comme vous me voyez, je suis chez moi et je capte des mecs qui sont en train de surfer chez mac do et ça me couterais pas grand chose de tout sniffer avec un petit filtre pour avoir uniquement tout les login-mot-de-passe dans un fichier texte à la sortie. Et croyez pas que ça existe que dans les films. Notre amis Billyboylindien vous a pas filé le lien d'un site héberger en slovaquie dans le post précédent, tout le monde peut le faire, il suffit simplement de se poser la question.

Pour se qui est de mon nom qui n'apparait pas dans la rubirque des connecté.. ben.. c'est oujours le cas désolé. je me connecte avec firefox, je vais sous IE (sous lequel je ne suis pas connecté) et je ne vois pas mon pseudo dans la liste sur l'acceuil même si je tente le rafraichissement dans les deux navigateurs.

un autre point pratique serait un lien pour revenir au sujet lorsque l'on est en train d'écrire une réponse. Parce que là je vois même pas de bouton "annulé".

@papyjo : j'ai pas posté mon post dans la rubrique la plus en vogue du forum et je crois que j'ai mis un titre clair alors si tout le monde s'en foutais pourquoi tant de réponse ? deuxio, si tu t'en foutais t'étais pas obligé de répondre surtout pour donner une réponse aussi constructive.

@igor : jolie ça aurait pu!

bon pour ma première impression je crois que je ne suis pas un aussi bon wind-sender que vous mais ça a le mérite de sortir des réponses honnètes alors je verais bien ce que cela vaut sur des algo SQL dans mes prochain post

++

xorax a écrit :
alors je verais bien ce que cela vaut sur des algo SQL dans mes prochain post

Ah bon parce que ton prochain post ne va se recentrer sur le thème de ce forum ? Je suis certains qu'ils y a d'autres forums sur les sujets qui te préoccupent

humme pourquoi ? le W3C a bien quelque parutions sur le language SQL dont il en devient un standart du web non ? de plus il y a un forum sur les appli coté serveur

xorax a écrit :
Pour ce qui est de la mettre en place c'est pas compliqué, un petit javascript qui hash le pass à l'envoie du formulaire, on récupère le tout coté serveur. Si le pass récupérer fais 32 caractères de long = il est en md5, sinon il est en clair (et le client n'a pas javascript).

Dans les deux cas, si on surveille ta connexion internet, on pourra se connecter en ton nom sur le serveur, c'est donc relativement inutile.

xorax a écrit :

Et la sécurisation du wifi, c'est du pipo, c'est comme le bluetooth. Et tant que tout le monde ne sera pas en WPA tout les mots de passe passeront en clair.

La sécurisation du wifi, ça filtre déjà les blaireaux qui ont des outils minables récupérés sur emule, et si WEP et WPA ont des failles, toujours est-il qu'on a pas tous Kevin Mitnick sur le palier de la voisine :lol:

xorax a écrit :

Pour se qui est de mon nom qui n'apparait pas dans la rubirque des connecté.. ben.. c'est oujours le cas désolé. je me connecte avec firefox, je vais sous IE (sous lequel je ne suis pas connecté) et je ne vois pas mon pseudo dans la liste sur l'acceuil même si je tente le rafraichissement dans les deux navigateurs.

Je t'explique: moi je te vois bien dans la liste. Tout le monde te voit dans la liste... sauf toi. Pourquoi ? Car tu vois les connectés du forum, mais tu ne te vois pas toi, même si tu es connecté. Quel interet de se voir, vu qu'on sait qu'on l'est? Ca serait afficher deux fois la même information (à gauche, tu as un panneau pour dire que tu es connecté).
En revanche, sous Internet Explorer, tu n'es pas connecté, et si tu te débrouilles bien (va sur un sujet avec firefox, et va immédiatement rafraichir la page sous internet explorer), tu apparaitras (il y a un timeout)

xorax a écrit :

un autre point pratique serait un lien pour revenir au sujet lorsque l'on est en train d'écrire une réponse. Parce que là je vois même pas de bouton "annulé".

Le bouton précédent du navigateur ? eek

Salut tout le monde,
xorax tu commences a me faire flipper, je me dis que j'aurai ptet pas du prendre mon numero de carte bleu comme password, sachant qu'il est collé sur un postit sous mon clavier, un livreur de pizza pourrait venir poster sous mon compte, les boules

Cedric a écrit :
De toute façon, on sait bien qu'Alsacréations n'est qu'une couverture pour revendre nos password à la CIA...

MDR excellent

Désolé je remontre ce petit topic.

Je voudrais juste savoir par rapport au cryptage des mot de passe.

Si comme le dis je ne sais plus qui, il faudrais crypter d'abord en local, puis apres l'envoyer, ca veut dire qu'il ne faut surtout pas crypter deux fois, car sinon plus rien ne correspond.

Donc si j'ai bien compris, le principe de mettre ca en place est déjà limite, mais en plus très lourd a gérer puisqu'il faudrais que l'on sache a chaque fois si l'utilisateur utilise le javascript, rafraichir, envoyer, refraichir, afficher la page ?

Ais-je tort ou mon raisonnement est correct ?

Je ne pense pas qu'il soit utile de le crypter en javascript avant de l'envoyer. Si quelqu'un sniffe les paquets que tu envois, il s'en fout de ton mots de passe sur un forum

Je suis bien d'accord avec toi Antoine, mais c'est juste une reflection que je me pose comme ca.

Le jour où quelqu'un se met à sniffer tes paquets... Pose toi de sérieuse question, achète un firewall hardware et commence un formation en sécurité Parce qu'il y a peu de chance qu'il veuille ton mot de passe du forum d'alsacréation

Antoine Cailliau a écrit :
Le jour où quelqu'un se met à sniffer tes paquets...

Oui enfin si vous pouviez éviter de faire vos cochonneries ici hein

Antoine Cailliau a écrit :
du forum d'alsacréation

Je bannis maintenant ou tout de suite ?

C'est vrai, Raphael à raison, si vous sniffez le paquet direct, vous étonnez pas d'oublier le "S" d'alsacréations.



J'aurai bannis de suite moi, parceque c'est une communauté ici, si tu sniffes le paquet, il reste quoi pour les autres ?

j'y vais, j'y vais --->

Sinon pourt revenir au sujet je redonne mon apréciation :

Moi je kiff le forum !
Modifié par Hum (09 Jan 2007 - 19:35)