Journal Advanced Instant NT Password Cracker

Posté par  .
Étiquettes : aucune
0
24
juil.
2003
Vous avez sûrement entendu parler de ces chercheurs suisses qui ont mis au point une méthode rapide de crackage des mots de passe NT à partir du hash (l'équivalent de ce qu'il y a dans notre fichier /etc/shadow). La méthode se base sur le fait que, contrairement à Linux, NT n'ajoute pas de "sel" i.e. d'aléa perturbateur quand il calcule le hash, donc on peut générer de gigantesques tables de précalcul pour récupérer rapidement le mot de passe en clair.

Ce qui est impressionnant, c'est que ce n'est pas une attaque par dictionnaire. En d'autres termes, même un mot de passe "fort" (ne correspondant à aucun mot connu) peut être cracké. Ils ont mis en place un serveur de démonstration sur lequel on peut soumettre des passwords à cracker, et les résultats sont affichés (sans anonymisation, ce qui est franchement lamentable...). Un mot de passe, apparemment fort, comme "gvocpwn2000", a été trouvé en 4 secondes.

L'URL : http://lasecpc13.epfl.ch/ntcrack/(...)
  • # Re: Advanced Instant NT Password Cracker

    Posté par  (site web personnel) . Évalué à 2.

    Ils ont mis en place un serveur de démonstration sur lequel on peut soumettre des passwords à cracker, et les résultats sont affichés (sans anonymisation, ce qui est franchement lamentable...).

    Qu'est-ce qu'il y a de lamentable là-dedans ? Il affiche l'email de la personne qui a demandé le test.

    Si les demandeurs du test sont assez cons pour demander un test sur un "vrai" mot de passe NT i.e. qu'il utilise sur leur réseau, ils sont vraiment trop cons.
    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par  . Évalué à 1.

      Sauf qu'une erreur est vite arrivée (recopier le mauvais hash, celui d'un vrai password...). Dans ce genre de programmes, il paraît normal de prendre un minimum de précautions.
    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par  . Évalué à 1.

      Salut
      svp comment s'appele le logicielle qui craque les mot de passe yahoo.fr
      ,je n'est jamais cracker,comme vous le savez,les intrusion exicte est hacker de la decouverte est
      bon ,mais un cracker ma volez mais mot de pass completement deux fois
      de suite ,svp faciliter le moi

      Merci votre frere Adil
    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par  . Évalué à 1.

      SVP ont peut aussi mettre notre adreesse email pour que la reponses seras directement envoyer
      merci
  • # Re: Advanced Instant NT Password Cracker

    Posté par  (site web personnel) . Évalué à 0.

    ca a l'air rigolo et je voudrais bien essayer avec le password de mon poste au boulot mais sur le site ils demandent un "LanManager HASH".....c'est ou qu'on le trouve sur son dur W2k ?
  • # Re: Advanced Instant NT Password Cracker

    Posté par  . Évalué à 2.

    Bof, je ne vois pas ce qu'il y a d'impressionnant, avec l0phtrack j'avais cracké l'ensemble des password des utilisateurs d'un serveur NT d'une chaîne télévisée du câble (Bretonne ;) )

    Avec un Simple compte invité, un coup de PWDump pour récupérer la liste des pass cryptée, et un coup de l0phtrack (de base, sans ajout de dictionnaire) pour la décrypter.

    Pour une cinquantaine de compte, l'opération à durer environ 5 minutes, bref, rien de bien exceptionnel...
  • # Re: Advanced Instant NT Password Cracker

    Posté par  . Évalué à 1.

    Est il possible sous WinNT avec un compte utilisateur d'acceder a tous les passwd cryptes de la machine ?
  • # Re: Advanced Instant NT Password Cracker

    Posté par  . Évalué à 4.

    Je ne voudrais pas faire de paranoïa ni de suppositions hâtives mais est-ce que ce n'est pas voulu ?

    Parce que trouver un mot de passe de 11 caractères en 4 secondes, cela s'appelle une faille de sécurité majeure quand même.

    N'est-ce pas là « une backdoor sans être une backdoor » faite pour être exploitée par des personnes bien précises au besoin ? Un peu comme ces fabricants qui fabriquent des machines aux pièces volontairement fragiles pour forcer obliger les consommateurs à remplacer leur matériel à intervales réguliers, sans qu'il s'agisse officiellement de sabotage ...
  • # Re: Advanced Instant NT Password Cracker

    Posté par  . Évalué à 1.

    #
    What sort of passwords are cracked ?
    Our system is able to crack 99,9% of alphanumeric passwords (mixed case letters and numbers) in 5 seconds (average on 1000 passwords). We are also able to crack passwords built with 78 characters (mixed case letters, numbers and 16 others characters) in 30 seconds but there is no web interface to this cracker yet.

    donc si on utilise des pass vraiement fort comme c@%µç€89, il doit avoir du mal
  • # Re: Advanced Instant NT Password Cracker

    Posté par  (site web personnel) . Évalué à 3.

    Les personnes ayant fait ce projets n'ayant pas de compte, je leur permet de répondre un peu ici:

    "Ouais tu pourrais leur dire que tu connais les gars qui ont fait ça et que c'est juste une démonstration technologique et que le fait d'avoir mis les adresse des gens c'est pour éviter que les gens crackent de "vrais" mots de passe."

    Je crois qu'en fait, le "truc" que certains on t l'air d'oublier, c'est pas d'avoir réussi a cracker les mot de passe, c'est plutot la technique qui est interessante. Je pense pas que le but profond ce soit de permettre à un pov' script kiddie de passer pour un boss.
    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par  (site web personnel) . Évalué à 1.

      " tu peux leur dire aussi que notre autre jeux de tables aurait pas trouvé le mot de passe c@%µç€89 à cause du € qu'on a pas mis dans nos tables mais qu'on pourrais (et on risque bien de la faire) faire un jeu de tables avec 100 caractères ou plus.... et là il faut juste qu'ils prennent un caractère qui n'est pas dans la plage.."
      • [^] # Re: Advanced Instant NT Password Cracker

        Posté par  . Évalué à 1.

        > notre autre jeux de tables aurait pas trouvé le mot de passe c@%µç€89

        Il est trop fort ce mot de passe là. Je vais prendre le même. :)

        > Les personnes ayant fait ce projets n'ayant pas de compte

        faudrait quand même créer des comptes invités pour ce genre de cas.
    • [^] # Re: Advanced Instant NT Password Cracker

      Posté par  . Évalué à 1.

      C'est génial Linuxfr, les gens ont des tas de relations :-)
      Je me demandais si la méthode utilisée était intrinsèquement liée à la fonction de hash (propriétaire ?) utilisée par NT, ou si c'était faisable aussi avec des fonctions de hash cryptographiquement réputées telles SHA-1...
      • [^] # Re: Advanced Instant NT Password Cracker

        Posté par  (site web personnel) . Évalué à 2.

        "alors c'est utilisable avec toutes les fonctions de hashage DES (Windows, rien de propriétaire), DES + salt (UNIX vieux), MD4 Windows (NThash), MD5 (+ salt, je suis pas sur mais il me semble) Nouveau unix"


        niveau "relation" bof bof. je connais les gens qui ont fait ce truc mais rien d'extra...
        (d'ailleurs, ce sont de vil utilisateurs de windows (claude si tu me lis ;) ))
        • [^] # Re: Advanced Instant NT Password Cracker

          Posté par  . Évalué à 1.

          Tient c'est drole, je croyais que DES était un algo de crypto symétrique, pas de digest.

          Tient c'est drole, je croyais que MD4 était KC depuis longtemps, bon c'est dans NT.
        • [^] # Re: Advanced Instant NT Password Cracker

          Posté par  . Évalué à 1.

          d'ailleurs leur site est inaccessible ce matin,
          si ça ce trouve ils sont hébergés sur un serveur NT et un gamin a utilisé leur page pour foutre en l'air leur serveur ;-)
          • [^] # Re: Advanced Instant NT Password Cracker

            Posté par  (site web personnel) . Évalué à 1.

            non c'est une debian que j'ai meme aidé à installer pour certain trucs alors chut chut =) si c'est indisponible il se peut que le service info de l'ecole ait pas trop apprécié la charge (très très cher la BP en suisse..je crois que c'est de l'ordre d'une 10aine de CHF le Go en Upload)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.