Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 181 vues

    Rainbow Crack

    Transféré par

    Abdoulaye Aw
    Cet article décrit l'outil Rainbowcrack qui utilise des tables arc-en-ciel pour casser des mots de passe hachés plus rapidement qu'une attaque par force brute. Il explique comment générer des tables, les trier et ensuite utiliser l'outil rcrack pour retrouver le mot de passe en clair à partir de son hash.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Rainbow Crack

    Transféré par

    Abdoulaye Aw
    181 vues3 pages
    Cet article décrit l'outil Rainbowcrack qui utilise des tables arc-en-ciel pour casser des mots de passe hachés plus rapidement qu'une attaque par force brute. Il explique comment générer des tables, les trier et ensuite utiliser l'outil rcrack pour retrouver le mot de passe en clair à partir de son hash.

    Description originale:

    rain

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Cet article décrit l'outil Rainbowcrack qui utilise des tables arc-en-ciel pour casser des mots de passe hachés plus rapidement qu'une attaque par force brute. Il explique comment générer des tables, les trier et ensuite utiliser l'outil rcrack pour retrouver le mot de passe en clair à partir de son hash.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    181 vues3 pages

    Rainbow Crack

    Transféré par

    Abdoulaye Aw
    Cet article décrit l'outil Rainbowcrack qui utilise des tables arc-en-ciel pour casser des mots de passe hachés plus rapidement qu'une attaque par force brute. Il explique comment générer des tables, les trier et ensuite utiliser l'outil rcrack pour retrouver le mot de passe en clair à partir de son hash.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 3

    Introduction

    Rainbowcrack est un outil pour cracker les hash de mots de passe. Il utilise les tabes
    arc en ciel qui se base sur la technique de compromis temps-mmoire. Cette
    technique, dirente de lattaque par force brute, rduit considrablement le temps
    ncessaire pour casser un mot de passe.
    Quest ce quune table arc en ciel ?
    La technique par force brute gnre tous les textes clairs possibles et calcul le hash
    correspondant, puis elle compare les valeurs de hash rsultantes avec le hash
    craquer. Par contre, dans la technique de compromis temps-mmoire, la tche de
    calcul de hachage est eectu l'avance et les rsultats sont stocks dans les
    Rainbow Table . Aprs cela, les hash peuvent tre consults partir des tables arcs
    en ciel lors du crack du mot de passe. Le processus de calcul de la force brutal est
    donc vit. Une fois le temps du pr calcul termin, la performance consultation de
    table peut tre des centaines ou des milliers de fois plus vite que la force brutale.
    Cette technique fonctionne trs bien avec les hachages non sals. Si on possde la
    bonne table, un mot de passe complexe peut tre craqu en quelques minutes plutt
    que quelques semaines ou quelques mois avec lattaque force brute.
    Comment craquer des mots de passe avec Rainbowcrack ?
    Rainbowcrack peut tre utilis sur BackTrack 4 et sur Windows. Il peut tre utilis
    en lignes de commandes ou en interface graphique :
    1- En mode console (sur BackTrack):
    Les trois outils Rainbowcrack utiliss dans BackTrack pour retrouver un mot de
    passe sont :
    rtgen : cet outil est utilis pour gnrer les tables arc en ciel, cette tape est parfois
    nomme stade de pr calcul. Cette tape peut tre trs lente. Mais une fois ce calcul
    eectu, loutil de hack sera beaucoup plus rapide. Il supporte plusieurs algorithmes
    dont : NTLM, MD2, MD4, MD5, SHA1, et RIPEMD160.
    rtsort : est utilis pour et trier les tables arc en ciel gnre par rtgen.
    rcrack : est utilis pour rechercher dans les tables arc en ciel le hash du mot de passe.
    Etape 1 : gnrer les tables arc en ciel :
    Pour dmarrer le rtgen ligne de commande, excutez la commande suivante:
    # cd /pentest/passwords/rcrack
    Ensuite, pour gnrer une table arc en ciel, tapez la commande suivante :
    # ./rtgen hash algorithm charset plaintext_len_min plaintext_len_max
    rainbow_table_index rainbow_ chain_length rainbow_chain_count
    le_title_sux
    hash algorithme: md5, MD2, MD4, SHA1, .
    http://belkhir.nacim.free.fr/Rapports_20111-2012/Fadou...
    1 of 3 08/10/2013 12:42
    loweralpha: le type de caractres
    plaintext_len_min : le nombre minimum de caractres que le texte clair peut
    contenir
    plaintext_len_max : le nombre maximum de caractres que le texte clair peut
    contenir
    rainbow_table_index : le numro de la table
    rainbow_chain_length: la longueur de chaque chaine arc en ciel dans la table
    rainbow_chain_count: le nombre de chaines dans la table arc en ciel
    le_title_sux: le titre du chier de la table
    Par exemple, nous allons crer une table arc en ciel avec les caractristiques
    suivantes :
    ./rtgen md5 loweralpha 3 7 0 2000 80000 test
    La table arc en ciel sera sauvegarde dans le chier : md5_loweralpha #
    3-7_0_2000x80000_test.rt
    Vous pouvez gnrer autant de tables arc en ciel que vous le voulez et en mettant les
    paramtres qui vous conviennent, mais cela risque de prendre normment de temps
    et despace sur le disque.
    Les tables peuvent aussi tre tlcharges depuis certains sites, comme :
    http://www.freerainbowtables.com/en/tables/ ou http://rainbowtables.shmoo.com/. Cela
    fait gagner du temps et lespace.
    Etape 2 : enregistrer les tables arc en ciel :
    Pour dmarrer le rtsort, tapez la commande :
    # cd / pentest / mots de passe / rcrack
    Ensuite, avec notre exemple, nous trions le chier de la table arc en ciel avec la
    commande suivante :
    #. / rtsort md5_loweralpha # 3-7_0_2000x80000_test.rt
    Il ne faut pas interrompre le programme rtsort, autrement, la table arc en ciel traite
    sera endommage.
    Etape 3 : craquer les mots de passe :
    Pour lancer la ligne de commande rcrack, tapez la commande suivante :
    # cd / pentest / mots de passe / rcrack
    Pour retrouver le mot de passe dun hash dans les tables arc en ciel, tapez la
    commande suivante :
    #. / rcrack *. rt-h hash_du_mot_de_passe
    Dans notre exemple, on tape la commande suivante :
    #. / rcrack *. rt-h ab56b4d92b40713acc5af89985d4b786
    http://belkhir.nacim.free.fr/Rapports_20111-2012/Fadou...
    2 of 3 08/10/2013 12:42
    On obtient le rsultat suivant :
    statistics
    -------------------------------------------------------
    plaintext found: 1 of 1 (100.00%)
    total disk access time: 0.03 s
    total cryptanalysis time: 0.94 s
    total chain walk step: 137026
    total false alarm: 821
    total chain walk step due to false alarm: 1336895
    -------------------------------------------------------
    ab56b4d92b40713acc5af89985d4b786 abcde hex:6162636465
    On a donc russi obtenir le mot de passe qui est : abcde
    2- En mode graphique (sur Windows):
    Vous pouvez utiliser le mode graphique pour trouver un mot de passe. Ce mode est
    appel Rainbowcrack GUI. Les tapes dutilisation de Rainbowcrack GUI sont les
    suivantes :
    1- Chargez le hash du mot de passe que vous voulez rcuprer :
    2- Choisissez ensuite la table ou les tables arcs en ciel que vous voulez utiliser
    pour trouver le mot de passe :
    3- Lorsque les tables arc-en-sont spcis, la recherche pour rcuprer le mot de passe
    en claire va dmarrer :
    http://belkhir.nacim.free.fr/Rapports_20111-2012/Fadou...
    3 of 3 08/10/2013 12:42

    Vous aimerez peut-être aussi