venez apprendre la CYBERSECURITE
après ma SUCCESS STORY sur le topic "Je suis expert en cybersecurité" " https://www.jeuxvideo.com/forums/42-51-65192088-9-0-1-0-je-suis-expert-en-cybersecurite.htm " ( 9 pages sans cul, sans post ou cancer, sans issou)
j'ai DÉCIDé de vous INSTRUIRE VOS RACES sur la cybersécurité.
je vous vois déjà derriere vos écrans "oh putain encore un topic de merde, le mec va brasser et je vais rien comprendre"
si l'explication vous plait, followez mon compte et je vous promet d'autres tutos vulgarisés pour que même les plus débutants puissent avoir accès à l'INSTRUCTION.
sujet CRASH TEST : en informatique, c'est quoi un HASH ? (et pourquoi c'est different le HASH et le CHIFFREMENT ? (j'ferais un autre topic dédié au chiffrement si ce premier topic vous plait).
alors non je parle pas de cannabis , non je parle pas de l'outil avec lequel on coupe du bois (ou la tête de mamie)
je parle de L'EMPREINTE NUMERIQUE, ou HASH.
vous avez tous entendu ce mot au moins une fois j'en suis sure. Par exemple, aujourd'hui on utilise les hash parceque "eugneugneu c'est pas bien de stocker les mots de passes en clair dans la base de donnée d'un site internet"
okay, mais du coup, c'est quoi un hash bordel ? pourquoi c'est sécurisé ? pourquoi c'est mieux que en clair ? pourquoi y'a écrit partout "on peut decoder les hash en ligne gnehguneugneugn"
alors voilà, préparez vous à vivre la révélation de votre vie. pour que n'importe qui puisse comprendre ce qu'est une EMPREINTE NUMERIQUE, ou un HASH en anglais, je vais faire une analogie avec votre empreinte digitale, celle de votre pouce.
voici les faits :
- Chacun d'entre nous humains avons au bout de notre pouce une EMPREINTE DIGITALE.
- Comme chacun le sait, cette empreinte de doigt est unique et aucun humain n'a la même (sauf exception)
- Si vous inscrivez cette empreinte digitale sur une feuille, avec de l'encre, et que vous le faite encore et encore et encore, elle sera identique à chaque fois.
- en regardant votre empreinte de doigt sur la feuille, je suis incapable de dire qui vous êtes. en effet, la couleur de vos yeux, votre age, votre pucellerie, votre nom ou même le fait que vous soyez mort ou vivant n'apparait pas dans votre empreinte digitale.
Et bien voilà , une empreinte numérique (= hash), c'est exactement la même chose.
à l'aide d'un calcul mathématique ( dont on a rien à carrer soit dit en passant) , nous allons obtenir un HASH, une empreinte NUMERIQUE, depuis une donnée.
Cette donnée peut etre un mot, un message, un fichier vidéo, nimporte quoi. cette donnée "digitale" correspond à votre corps dans l'exemple précédent.
le calcul mathématique , c'est l'algorithme de hashage. il en existe des dizaines. Parmis les plus connus, MD5, SHA1, SHA256, etc etc..Dans l'exemple précédent, l'algorithme mathématique correspond à quand votre mère vous a pondu avec cette forme d'empreinte unique sur le doigt
ici pour l'exemple, on va prendre en donnée votre mot de passe. Exemple de mot de passe : puceau.
Alors on a la donnée (mdp = puceau), et l'algo de hash, à savoir MD5.
et bien le hash, c'est le resultat de l'algorithme de hash appliqué sur le mot de passe.
par exemple en MD5, le mot de passe "puceau" donne : 2768f850ed290d781f30b5b7ae5fdcf8
vous pouvez calculer le hash MD5 de "puceau" 192380193810923 fois, le resultat sera toujours le même...Exactement comme votre empreinte digitale qui est toujours la même , même si c'est la 293eme fois que vous collez votre pouce tout moche sur la feuille.
essayez vous même ici : https://www.md5.fr/
en regardant ce HASH , à savoir 2768f850ed290d781f30b5b7ae5fdcf8 , rien ne nous permet de retrouver le mot de départ ( la donnée) . En fait, de part la nature du calcul qui permet d'obtenir le hash, aucun calcul mathématique au monde ne permet de retrouver le résultat initial d'un hash. cela n'est pas possible.
mais alors me direz vous, pourquoi est ce que sur internet on trouve écrit partout "DECRYPT MD5" , ou "CRACK MD5" , ou "DO NOT USE MD5 ANYMORE"
et bien c'est parcequ'à la manière de vos empreinte digitale, qui sont conservés par l'état et les services judiciaires en depit des conditions sanitairent, des petits malins ont commencés il y a quelques années à créer des DICTIONNAIRES de HASH. et ce, pour CHAQUE ALGORITHME DE HASH.
comme je vous l'ai expliqué, calculez 1102938 fois le MD5 de "puceau" et vous tomberez toujours sur le même resultat.
il suffit donc de créer un dictionnaire avec tout les mots du dictionnaire, ou plutot tout les mots de toutes les langues, ou même toutes les chaines de caractères possibles et imaginables de 1 à 8912739172398137...et c'est ce qu'on commencés à faire les gens sur internet.
essayez par vous même de CRACKER le MD5 calculé précédemment : https://md5decrypt.net/
C'est pourquoi , aujourd'hui, on vous demande d'entrer des mots de passes d'au minimum 8 caracteres avec des caractères differents . car ces mots de passes, complexes, et dont les hashs sont stockés en base de données, n'ont pas encore été stockés dans ces fameux dictionnaires
il y a d'autres raisons pour lesquels on demande de ne plus utiliser MD5 specifiquement, qui est la découverte de COLISIONS (merci les chinois
Imaginez qu'un voisin est la même empreinte digitale que vous ? et bien des experts chinois on réussis à générer le même hash, avec 2 données différentes...donc l'algorithme est de fait caduc.
aujourd'hui quand vous vous inscrivez sur un site internet , votre mot de passe en clair est hash avec un algo choisi par les dev ( sha256 en general), puis stocké. A chaque fois que vous essayés de vous connecter au site, le server reçoit votre mot de passe en clair, le hash en SHA256 une nouvelle fois, et compare le résultat avec ce qui est stocké en base...si ça matche, vous êtes authentifié. avec les colision, vous pouvez litéralement vous connecter avec le mot de passe "puceau", ou n'importe quel autre mot de passe qui donne le même resultat md5...sale histoire.
la durée de vie des algorithme en informatique est géré par ce genre de loi à la con, qui fait que du jour au landemain un algorithme peut mourir.
Un algorithme de chiffrement n'est pas réputé sécurisé car inviolable, il est juste sécurisé "pour l'instant". c'est la beauté de la sécurité informatique .
PS : vous avez bien lu j'ai dis CRACK.
on ne DECHIFFRE PAS un hash. on ne DECRYTPE PAS un hash . il n'existe pas d'opération de DECHIFFREMENT, car le HASH n'est pas une opération de CHIFFREMENT. c'est n'est pas la même chose. affaire à suivre si des gens ont pas la flemme de lire .
ps2 : svp lisez vos mère faites pas les gamins j'ai pris 1h à rédiger
Ces pavés omg
j'ai DÉCIDé de vous INSTRUIRE VOS RACES sur la cybersécurité
Immense malaise
On peut pas faire plus puceau comme domaine que la "cybersecurité"
J'ai donc imaginé le celestin ultime sortir cette phrase et crois moi le malaise est présent
Données du topic
- Auteur
- jeansayku
- Date de création
- 19 décembre 2020 à 23:42:53
- Nb. messages archivés
- 102
- Nb. messages JVC
- 95