Hashage md5.

[Ingebit]

Bonsoir,

J'ai une question à vous poser concernant le hashage md5 dans le fichier etc/shadow sous UNIX.
Alors voilà, mon objectif est de décrypter le mot de passe root avec uniquement les données suivantes:
root: $1$.rquYmlo$yFWfaSKplZmp1Id2VZ 6iT1:15758:0:99999:7::: et un dictioinnaire de 50Mo.
Or, ce que je ne comprend pas c'est çà: on a bien à faire un hashage md5 comme nous l'indique le "$1$".
Toutefois vous étes d'accord avec moi qu'un mot de passe crypté md5 est composé de 32 caractères qulquesoit ce mot de passe.
Ma question est donc la suivante, comment expliquer qu'il n'y a que 22 caractères pour le mot de passe : "yFWfaSKplZmp1Id2VZ6iT1" crypté et 8 pour le salt :".rquYmlo" ce qui nous fait 30 en tout?
De plus , pourquoi ce cryptage n'est pas en héxadécimal?
A cause de çà, je ne trouve pas le moyen de déterminer le mot de passe car crypter une liste de mots en md5 venant du dictionnaire me donnera une chaîne de 32 caractères et donc rien de comparable à nos 34 caractères en tout : "$1$.rquYmlo$yFWfaSKplZmp1Id2V Z6iT1".
J'ai déjà fait beaucoup de recherche à ce sujet et pour moi la seule solution serait que ce ne soit pas du md5 mais pourtant le $1$ nous dis bien le contraire... :/
-----

[bisou10]

Pour créer un mot de passe en ligne de commande tu peux utiliser makepasswd (dispo sous debian).

Par exemple:
echo "mypasswd" | makepasswd --crypt-md5
$1$r2elYKyB$vUr/Ph.brKTldM2h2k8J5.

[whoami]

Bonjour,

Pour ma part, je n'aiderai pas quelqu'un qui dit explicitement vouloir décrypter un mot de passe, ça renifle trop la volonté de piratage.

Même si par hasard c'est le sien, je me contente de rappeler que

On n'oublie pas un mot de passe

Au pire, en cas de mauvaise mémoire, on le note quelque part, à l'abri des regards indiscrets.

[JPL]

La position constante de ce forum est de refuser, pour des raisons de sécurité, toute information sur la manière de retrouver, contourner ou casser un mot de passe.
Discussion fermée.

[A voir en vidéo sur Futura]