PDA

Voir la version complète : Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables


Apophys
25/04/2007, 10h55
Une nouvelle version de l’outil Ophcrack vient de sortir. Ce cracker de mots de passes utilise des rainbow tables comprenant tous les mots de passe de moins de 14 caractères.

De nombreux outils existent pour cracker (ou auditer) les mots de passes des systèmes windows. Parmi les différentes fonctionnalités que l’on est en droit d’attendre d’un tel logiciel, la possibilité d’utiliser des rainbow tables figurent en bonne place.

Ces tables, qui doivent être pré-calculées font en effet correspondre toutes les possibilités de mots de passe et la valeur du hash correspondant. Cette technique permet donc d’accélérer la découverte du mot de passe, par rapport à une simple attaque par force brute.

L’outil Ophcrack, dont la version 2.2 vient de sortir, est destiné à cracker les mots de passes Windows. Il est développé par Philippe Oechslin du LASEC (Laboratoire de sécurité et de cryptographie) de l’école polytechnique de Lausanne (EPFL). Il vise à obtenir un rapport optimal entre le temps gagné par l’utilisation des rainbow tables et la place occupée par ces dernières.

Ce logiciel est destiné uniquement aux mots de passes Windows mais existe en versions Windows et Linux. Deux ensembles de tables sont disponibles, qui contiennent les hash de mots de passe jusqu’à 14 caractères.

La table utilisant uniquement des caractères alphanumériques fait environ 700 Mo, tandis que la table utilisant également les caractères spéciaux occupe plus de 7Go. Pour pouvoir utiliser de manière optimale ces dernières, il est préférable d’avoir un système doté de 1Go de mémoire, ce qui permet de charger une table entière en mémoire et donc d’accélérer la recherche des hash.

Un LiveCD est également proposé, contenant un système Linux, Ophcrack, ainsi que les rainbow tables les plus petites.

Source (http://www.secuobs.com/news/21042006-ophcrack.shtml)

Cookies