Yop

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Mot de passe

Fil des billets - Fil des commentaires

jeudi, 13 avril 2006

Retrouver des mots de passe Windows en quelques secondes - Ophcrack

Je viens de tester le LiveCD de http://ophcrack.sourceforge.net/

Son avantage sur L0phtCrack, c'est la rapidité. (Utilisation de rainbow tables)...
Son avantage sur The Offline NT Password Editor, c'est qu'il retrouve le mot de passe au lieu de juste le remplacer...

On boote dessus, et sans rien faire, il trouve la partition Windows et la SAM, charge les tables, et commence les comparaisons...

Je viens de tester sur un XP avec un mot de passe (qui n'est pas un mot du dictionnaire) composé de:
3 majuscules
2 minuscules
3 chiffres

...il a trouvé en 2 minutes environ sur une machine à 2,8 Ghz...

J'ai essayé en mettant un caractère spécial et il n'a pas trouvé la partie qui contenanait ce caractère.
Il semble qu'on puisse acheter une version pour avoir les caractères spéciaux etc..

mardi, 20 septembre 2005

Des "Rainbow tables" LanMan à télécharger en BitTorrent

Les "Rainbow tables" sont des tables de mots de passes hashés (MD5, LanMan).
Ceci permet de "retrouver" un mot de passe à partir de son hash beaucoup plus rapidement que si on devait générer tous les hashs possibles pour les comparer au hash de notre mot de passe.

Des tables étaient déjà en vente, mais maintenant certaines sont aussi mises à libre disposition..
Le ShmooGroup propose une table de 43Go LanMan contenant tous les caractères suivant (+ espace):

ABCDEFGHIJKLMNOPQRSTUVWXYZ
0123456789!@#$%^&*()-_+=~`{}|\:;\"'<>,.?/

Je ne connais pas le nombre de caractères maximum...