Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-07-2012 00:37:25

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Yahoo Voice hacké, 400000 users passwords en plaintext

Je vous laisse lire l'article sur THN: Yahoo Voice hacked, 400,000 yahoo passwords leaked, et pour le fichier yahoo-disclosure.txt meme si il n'est plus dispo sur le site d'origine, on le trouve un peu partout maintenant qu'il a "fuité": yahoo-disclosure. Si vous etes dans le lot, il est temps de changer votre password... Et peut etre aussi de quitter yahoo! tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-07-2012 15:39:46

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

Il y a aussi "androidforum" a qui cette mésaventure et arrivé => Lien vers l'article


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 14-07-2012 23:42:50

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

J'hésitais à poster, mais puisque goliate tend la perche ... ;-)

Il y a aussi LeFigaro .... mais eux ils ont d'abord crié à la "piraterie", et finalement ils ont reconnu une grosse boulette technique de leur part : les adresses email ET les mots de passe (en clair) des personnes ayant un compte sur ce site internet directement dans l'URL (rho la boulette).

Alors d'abord ils ont informé sur leur faille-beante, puis, bien plus tard ils ont corrigé le problème.
Mais malgré tout, via une recherche adequat sur Google Cache on arrivait à récupérer quelques milliers d'adresses email et mot de passe en clair (relatifs aux compte sur le site LeFigaro) ...
Alors, bien après encore, LeFigaro a contacté Google France pour que Google enraille ce problème : ouf résolu.
Mais ....
Mais c'est sans compter que certains ont publié des mini-liste (130 ou 150 environ) sur Pastebin.
Et sur Pastebin ça a été effacé : ouf résolu.
Mais .... !
Mais sur Google, si on cherche le cache de cette pastebin, eh bien on accède toujours à cette liste ... (soupir)

.

Au fait, pour en revenir au topic (les hors-topic c'est mal), dans la liste c'est 453 491 adresses email, mais il y a de tout, pas uniquement du @yahoo . Il y a beaucoup de @orange.fr , de @free.fr , de @hotmail , @gmail , @century21 , et bien d'autres.
D'ici peu je vous ferai un détail des différents domaines.

On pourrait même s'amuser à faire des stats quant aux mot de passe utilisés : nombre de caractère moyen, nombre de caractère max ou min, pourcentage des mots de passe étant simple (sans majuscule, sans chiffre, sans caractère spéciaux), etc ...

Hors Ligne

#4 15-07-2012 06:29:05

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

Très jolie liste smile

Si on pouvais avoir celle d'Android et du Figaro ce serais sublime.

J'ai fait un petit tri virant les emails et suites composé uniquement de chiffre

http://www.mediafire.com/?6yk2ux6d0vyektc


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#5 15-07-2012 08:38:16

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

vances1 a écrit :

Très jolie liste smile

Si on pouvais avoir celle d'Android et du Figaro ce serais sublime.

J'ai fait un petit tri virant les emails et suites composé uniquement de chiffre

http://www.mediafire.com/?6yk2ux6d0vyektc


C'est malin, j'avais déjà fait quelque chose de similaire, fallait demander. ;-)

J'ai la même chose (en beaucoup plus court, forcément) pour Figaro. Je ne suis pas adepte des mises de fichier en ligne.
N'y a t il pas une section adequat ?

Ou alors, vances1, envoies-moi un email et en retour je t'envoie la liste.

Hors Ligne

#6 15-07-2012 20:39:58

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

vances1 a écrit :

Très jolie liste smile

Si on pouvais avoir celle d'Android et du Figaro ce serais sublime.

J'ai fait un petit tri virant les emails et suites composé uniquement de chiffre

http://www.mediafire.com/?6yk2ux6d0vyektc

J'ai pas triop compris l'utilité de ton archive, peut tu déveloper.?


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#7 09-08-2012 05:17:58

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

Disons que c'est toujours un peu délicat de générer des pass  "réel" vus la complexité de l’esprit humain smile

Je ne sais pas se que tu en pense mais c'est surement plus précis qu'une suite incrémental.

A ce propos il faudrait voir comment retoucher ce type de liste avec Markov ...


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#8 09-08-2012 07:18:19

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

C'est forcément très intéressant et instructif voir ce que les utilisateurs choisissent surtout si tu as un bel "échantillon représentatif". wink

Hors Ligne

#9 04-09-2012 16:54:57

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

A propos des 454 493 emails et mot de pass associé ....

Est-ce que l'un d'entre vous a fait des "stats" ?  (avant que je ne m'embête à le faire, si faut ça a déjà été fait)

Du type :
- nombre d'email en .fr
- nombre d'email en .com
- etc
- nombre d'email en .gmail.com
- longueur moyen des mots de passe sur .gmail.com
- longueur min et max des mots de passe sur .gmail.com
- ou de faire un pourcentage d'utilisateur ayant 8 caractères dans le mot de passe, 9 caractères, 10, 11, ...

Et des stats par rapport aux mot de passe contenant une majuscule, ou idem caractère spéciaux, ou les deux, etc etc

But : Ca permettrai d'affiner les outils de bruteforce lorsqu'on est face à telle adresse email.

Hors Ligne

#10 04-09-2012 22:39:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Yahoo Voice hacké, 400000 users passwords en plaintext

Il y a des outils qui permettent de construire des stats générales à partir d'une (grosse) liste de mots de passe.
Je pense à ça notamment --> Pipal, password Analyser - Digininja (et peut-être Counter par le même auteur)

Après, si tu veux cibler un domaine particulier (genre Gmail), tu devras sans doute faire du pré/post-traitement... Si tu veux créer des dicos optimisés, il vaudrait sans doute mieux cibler des utilisateurs qui parlent la même langue (pour avoir un dico français par exemple). Il y a assez peu de listes de mots de passe "réalistes" adaptées au français (je parle pas d'un dictionnaire complet hein, des vrais passwords) donc difficile d'avoir des tendances spécifiques. J'ai commencé à me construire une telle liste (en raflant des hashs et en les cassant, ça m'a appris à mieux utiliser John the Ripper) mais elle est assez courte pour l'instant.

Si tu veux créer des dicos "optimisés" et que tu as une bonne base de mots de passe, tu peux jeter un oeil au mode "Markov" de John the Ripper, j'ai été surpris par son efficacité smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]