Tables Rainbow pour Rainbowcrack
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Sécurité Informatique

RainbowCrack est un utilitaire permettant de casser les mots de passe Windows encryptés.

Vous pouvez télécharger RainbowCrack sur http://www.antsight.com/zsl/rainbowcrack/
Une version Windows optimisée pour les Pentium 4 est disponible ici

En quelques mots, l'on peut dire que les mots de passe Windows sont par défaut cryptés d'une manière dépassée (et ce pour assurer la compatibilité avec d'anciens systèmes).
Ce faible cryptage permet de réaliser des attaques par force brute (bruteforce) une fois les mots de passe Windows cryptés (hashés) capturés (ce qui peut être réaliser avec un outil comme PWDump qui récupère le fichier nommé "SAM").

Les utilitaires de cassage de mots de passe traditionnels utilisant la méthode bruteforce reposent sur l'utilisation de dictionnaires (listes de mots de passe), contenant un ensemble de mots en clair que l'utilitaire va crypter un par un et comparer avec les mots de passes Windows cryptés recueillis précédemment.
Ce processus a pour incovénients d'être long (plusieurs jours, semaines... peuvent être nécessaires) et répétitif : le processus devra être réitéré à chaque tentative de cassage d'un mot de passe.

RainbowCrack palie à ce problème de manière innovante en ce basant sur une technique dite de "Compromis temps-mémoire" (ou Time-Memory trade-off) remise au goût du jour et améliorée par l'équipe de Philippe Oechslin (http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/).

Le principe est de crypter à l'avance un ensemble de mots de passe à tester et de les stocker de manière optimiser dans une pseudo base de données (en l'occurence des fichiers appelés "Rainbow Tables").

Le principal avantage de cette méthode est de pouvoir casser des mots de passe de manière très rapide (quelques heures voir minutes) et répétitive.

L'inconvénient, s'il en est, est que le temps de calcul préalable des tables rainbow est très long et nécessite la prise en compte de divers paramètres dans un calcul mathématique.


JA-PSI vous propose de télécharger des tables rainbowcrack gratuitement.

Rainbowcrack calculator


Faire un don:
  
Casser des mots de passe Windows avec rainbowcrack ou ophcrack

https://www.securinfos.info - Tous droits réservés