Bitcoin Forum
January 22, 2019, 03:24:32 AM *
News: Latest Bitcoin Core release: 0.17.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Conseil Ubuntu  (Read 314 times)
asche
Sr. Member
****
Offline Offline

Activity: 392
Merit: 351


I forgot more than you will ever know.


View Profile
January 07, 2019, 08:40:06 PM
 #21


Peut tu clarifier ta phrase ? Je comprend rien.
Comment est-ce que ça peut être sécurisé de trouver une clé privée ? Huh


Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.

Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique.

Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là.

sans être HS peut on avoir une idée de comment on pourrait piquer un wallet.dat ?

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Bah en hackant ton serveur...
1548127472
Hero Member
*
Offline Offline

Posts: 1548127472

View Profile Personal Message (Offline)

Ignore
1548127472
Reply with quote  #2

1548127472
Report to moderator
1548127472
Hero Member
*
Offline Offline

Posts: 1548127472

View Profile Personal Message (Offline)

Ignore
1548127472
Reply with quote  #2

1548127472
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1548127472
Hero Member
*
Offline Offline

Posts: 1548127472

View Profile Personal Message (Offline)

Ignore
1548127472
Reply with quote  #2

1548127472
Report to moderator
1548127472
Hero Member
*
Offline Offline

Posts: 1548127472

View Profile Personal Message (Offline)

Ignore
1548127472
Reply with quote  #2

1548127472
Report to moderator
1548127472
Hero Member
*
Offline Offline

Posts: 1548127472

View Profile Personal Message (Offline)

Ignore
1548127472
Reply with quote  #2

1548127472
Report to moderator
Yaplatu
Full Member
***
Offline Offline

Activity: 392
Merit: 143


Peace ☮, Love ♡ and Crypto ฿


View Profile
January 07, 2019, 09:10:02 PM
 #22

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée Cheesy M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.

" Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire. " - Albert Einstein.
asche
Sr. Member
****
Offline Offline

Activity: 392
Merit: 351


I forgot more than you will ever know.


View Profile
January 07, 2019, 09:10:36 PM
 #23

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée Cheesy M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.

Bah heu connecté a internet quoi. Sacré machine.
Yaplatu
Full Member
***
Offline Offline

Activity: 392
Merit: 143


Peace ☮, Love ♡ and Crypto ฿


View Profile
January 07, 2019, 09:18:17 PM
 #24

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée Cheesy M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.

Bah heu connecté a internet quoi. Sacré machine.

Ah oui c'est pour son histoire de VPS, alors effectivement oui à partir du moment que tu es connecté à internet tout est possible si je puis dire.

" Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire. " - Albert Einstein.
yogg
Legendary
*
Offline Offline

Activity: 1358
Merit: 1256


Need escrow ? http://bit.do/yoggescrow


View Profile
January 08, 2019, 11:36:07 AM
Last edit: January 08, 2019, 12:37:37 PM by yogg
 #25

Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.

Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vraie.

La passphrase qui chiffre un wallet.dat peut être plus longue qu'une clé privée.
J'imagine que la plupart des gens utilisent des mots de passe de 8-12 caractères, mais dans le cas ou elle fait 100 caractères, c'est plus "facile" de bruteforce la privkey directement.
(Avec les technos actuelles, ça se chiffre en siècles de temps de bruteforce...)



Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé



Miam, les exploits 0 day. Tongue
En gros, ce sont des failles qui sont découvertes dans des logiciels installés plutôt massivement en général.
Comme elle est neuve, l'éditeur n'a pas encore fait de correctif, et puis il faut que les gens installent les mises à jour sinon ils ont toujours les failles.
https://0day.today pour les curieux  Wink
asche
Sr. Member
****
Offline Offline

Activity: 392
Merit: 351


I forgot more than you will ever know.


View Profile
January 08, 2019, 12:22:11 PM
 #26

Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vrai.


Je parle aussi du fait que dans le cas de bitcoin core par exemple le wallet est chiffré en aes 256 par exemple.

Sur d'autres wallet il est possible que le chiffrement est réalisé grâce à une méthode moins sécurisée.

D'autre part si dans 5 ans (je dis n'importe quoi) une faille est découverte dans cet algo, le wallet pourrait déjà être dans les mains d'une personne mal intentionnée qui saura alors "facilement" le décrypter.

yogg
Legendary
*
Offline Offline

Activity: 1358
Merit: 1256


Need escrow ? http://bit.do/yoggescrow


View Profile
January 08, 2019, 12:39:37 PM
 #27

Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vrai.


Je parle aussi du fait que dans le cas de bitcoin core par exemple le wallet est chiffré en aes 256 par exemple.

Sur d'autres wallet il est possible que le chiffrement est réalisé grâce à une méthode moins sécurisée.

Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.

Ah, j'avais cru comprendre que tu parlais spécifiquement du bruteforce ? Huh
D'où ma précision. Smiley
asche
Sr. Member
****
Offline Offline

Activity: 392
Merit: 351


I forgot more than you will ever know.


View Profile
January 08, 2019, 12:45:55 PM
 #28

Ah, j'avais cru comprendre que tu parlais spécifiquement du bruteforce ? Huh
D'où ma précision. Smiley

My bad. Dans mon cas oui, parce que j'utilise un mot de passe "standard" pour mes wallets, car je les utilise souvent.

Si ça venait à tomber dans les mauvaises mains, une bonne attaque par dictionnaire finirait surement par fonctionner par exemple.

Mais en effet ce n'était pas le seul vecteur.
Testeur1450
Member
**
Offline Offline

Activity: 420
Merit: 31


View Profile
January 11, 2019, 09:55:24 PM
 #29

du coup as tu une idée de mon erreur  Huh

je séche
quelle régle par default est appliquée ? le jail.conf est un peu complexe pour moi

Compte JUmpy14 hacké (Hero member)
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Bitcointalk.org is not available or authorized for sale. Do not believe any fake listings.
Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!