120 Go de Rainbow tables…
Par Korben le 26 décembre 2006
…Ca vous tente ?
Les Rainbow Tables sont des fichiers contenant des mots de passe cryptés avec l’algo hash du LanManager de Windows.
En gros, plus besoin de décrypter un mot de passe avec un bruteforce (qui essaye toutes les combinaisons) pour rentrer sur un PC Windows…
Il suffit d’avoir le bon outil mais surtout la bonne base de mots de passe.
Ca simplifie la vie… tout simplement.
Si vous voulez en savoir plus sur les Rainbow Tables, cliquez ici…
Et si vous voulez télécharger les 120 Gb de Rainbow, cliquez ici… (clic droit -> enregistrez sous)
Je remercie toute la communauté Hak5 pour avoir compilé ce petit bijou !
Pour ceux qui voudrait des details techniques:
* Charset: all(ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/)
* Plaintext Length Range: 1-7
* Key Space: 68^1 + 68^2 + 68^3 + 68^4 + 68^5 + 68^6 + 68^7 = 6823331935124
* Disk Usage: 120GB
* Success Rate: 1 - (1 - calc_success_probability(6823331935124, 9000, 8000000000/8)) ^ 8 = 0.9990
* Mean/Max cryptanalysis time: 197.0106s/915.2542s
* Max Disk Access Time: 3802.2s
* Typical 666MHz CPU
Je vous recommande aussi la lecture des sujets suivants
- Cracker les mots de passe Windows
- Cracker les mots de passe Windows
- Les mots de passe sous Firefox
- Besoin de trouver un mot de passe…
- Liste ultime de mots de passe
Fabien
avec ça on pourait donc rentrer dans un reseau WIFI WPA dont on a “oublié” la clef ?
Posté le 27 décembre 2006 à 06:51:26
Korben
Hé non ! Ca fonctionne que pour les LMHash
Posté le 27 décembre 2006 à 07:02:26
Fabien
dommage j’ai justement “oublié” la clé WPA de mon voisin
Posté le 27 décembre 2006 à 07:25:22
ouranos666
Pour la WPA de première génération il existe des outils très performants et rapides…
Posté le 27 décembre 2006 à 17:03:49
CeluiQuicherche
* Plaintext Length Range: 1-7
Cela signifie que le mots de passe sera trouvé que si sa longueur ne dépasse pas 7 caractères c’est ca ?
Si il en a 8 ou plus ca ne marche pas ??
Ps: faire si l’on veux généré sa propre table ??
Merci
Posté le 14 mars 2008 à 09:32:13
redbaron-x66
Plaintext Length Range 1-7 signifie effectivement que le mot de passe doit faire 1 à 7 caractères.
S’il en a 8 ou plus Ca ne marche pas?
Oui et non, tout dépend du type de Hash.
LMHASH va couper le mot de passe en deux partie de 7 caractères, puis crypter chaque partie de façon indépendante.
Pour un mot de passe de 8 caractères, le système traitera cela comme un mot de passe de 7 caractères + un mot de passe de 1 caractère.
NTLM gérera la totalité du mot de passe. Dans ce cas, si ton mot de passe fait 8 caractères ou plus, ce fichier Rainbow table ne servira à rien.
Mais tu peux en générer d’autre.
Note néanmoins qu’il faudrait 100 000 0000 0000 000 de tables arc-en-ciel (env 650mb chaque table) pour avoir 100% de chance de trouver un mot de passe de 11 caractères (Maj + min + chiffre + caract spéciaux)
Autant dire que tu es tranquille de ce côté…
Sauf que par défaut Microsoft, pour des raisons de compatibilité ascendante stock toujours les mots de passe au format LMHASH (jusqu’à XP - Je crois me rappeller que dans Vista ce n’est plus le cas).
Un conseil :
-déscativer le stockage des mots de passes au format LMHASH (HKLM\system\currentVersion\control\lsa lmcompatibilitylevel => 5)
ou
-utiliser un mot de passe complexe de plus de 14 caractères ; Le système ne sait pas stocker les mots de passe de plus de 14 caractères au format LM.
Posté le 8 septembre 2008 à 22:03:43
redbaron-x66
@ouranos666:
Il existe des outils très performant pour retrouver le hash du mot de passe.
Après, reste à le cracker.
Si c’est un mot ou une phrase assez longue (protection contre la brute force) et qui ne veut rien dire (protection contre les attaques par dictionnaire) c’est incrackable.
Posté le 8 septembre 2008 à 22:10:01