Des "Rainbow tables" LanMan à télécharger en BitTorrent
Par Yannick le mardi, 20 septembre 2005, 15:51 - Sécu - Lien permanent
Les "Rainbow tables" sont des tables de mots de passes hashés (MD5, LanMan).
Ceci permet de "retrouver" un mot de passe à partir de son hash beaucoup plus rapidement que si on devait générer tous les hashs possibles pour les comparer au hash de notre mot de passe.
Des tables étaient déjà en vente, mais maintenant certaines sont aussi mises à libre disposition..
Le ShmooGroup propose une table de 43Go LanMan contenant tous les caractères suivant (+ espace):
ABCDEFGHIJKLMNOPQRSTUVWXYZ
0123456789!@#$%^&*()-_+=~`{}|\:;\"'<>,.?/
Je ne connais pas le nombre de caractères maximum...
Commentaires
nombre de caractères max : 7, mais ça decrypte tout les mots de passe meme plus longs, je m'explique :
en effet le protocol de cryptage lm ou ntlm coupe le mot de passe en deux, et la limite du protocole est dans les 14 caracteres, 14/2 = 7, donc ça casse tout. en plus y'a pas de distingo alpha/lower alpha, donc ça casse tout...testé lors d'un audit secu dans une boite, j'ai cassé 42 mdp sur 43 :s d'ou l'intéret de passer en ntlmV2 pour les controleurs de domaines winnt...
Bien vu delta...
Mon interrogation etait con...puisque la table en question concernait seulement LanMan.. et donc effectivement tous les mots de passes (si la table fait les 7 caractères..mais j'imagine que dans 43Go, il doivent savoir faire 7 caractères ;) )..Merci pour la correction..
...Par contre il existe d'autres tables (MD5).. et donc là avec différents nombres de caractères..
En fait seul les mots de passe LMhash sont stockés par bloque de 7 caractères et peuvent donc être craqués facilement. Les mots de passe NThash eux ne sont pas séparés par bloque de 7 caractères; ils sont donc bien plus difficiles à craquer si le mot de passe est de longeur suffisante. Windows Vista ne stoquera plus par défaut les mots de passe en format LMhash. Des logiciels comme Ophcrack (ophcrack.sourceforge.net/... permettent désormais d'attaquer les mots de passe NThash avec des Rainbow tables à condition qu'ils ne soient pas trop longs.
Merci pour ces précisions...
Effectivement, LanMan qui était tout de meme conservé jusqu'a présent (par défaut) en + de NTLM pour assurer la compatibilité, devrait être (enfin) retiré dans Vista..
Pour ce qui est de ophcrack, j'avais fait également un billet à ce sujet...
http://blog.uggy.org/index.php?2006/04/13/83-retrouver-des-mots-de-passe-windows-en-quelques-secondes-ophcrack
Tu es dans le meme coin que O.S. ? ;)
J'habite en suisse et j'ai vu que les gens d'ophcrack étaient suisses aussi. Par contre, je les connais pas spécialement.