Télécharger le poster

HEIG-VD
Route de Cheseaux 1
CH - 1401 Yverdon-les-Bains
www.heig-vd.ch
Craquage de fichiers protégés par mots de passe
avec RainbowCluster
Les fichiers étudiés
Les mécanismes utilisés pour protéger un
fichier avec un mot de passe varient en
fonction du format de fichier, de sa version et
du logiciel utilisé. C’est pourquoi la liste cidessous a été proposée afin de cibler les
futures recherches.
craquage. La première étape consiste à
générer les tables, puis le craquage peut
ensuite se faire pour retrouver le bon mot de
passe.
 ZIP, WinZIP 12 et 14
 RAR, WinRAR 3.7, 3.8, 3.9
 PGP/PGD, PGPDesktop home 8, 9, 10
 PDF, Acrobate Reader 6, 7, 8, 9
 DOC/DOCX, Microsoft Word 2000, 2003,
2007
 XLS/XLSX, Microsoft Excel, 2000, 2003,
2007
Les attaques « classiques »
craquer un fichier
pour
Il existe différentes techniques pour essayer de
craquer un fichier protégé par mot de passe
qui sont, en fonction des situations plus ou
moins efficace.
L’attaque par table de clés
générées
pré
Il s’agit d’une attaque expérimentale afin de
voir si elle permet de gagner du temps par
rapport à l’attaque par force brute sur la clé de
chiffrement. L’idée consiste à pré générer un
ensemble de clés qui sera testé lors du
craquage afin d’économiser la phase de
transformation du mot de passe en clé de
chiffrement.
1. Attaque par force brute sur le mot de
passe. Cette attaque consiste à tester
toutes les combinaisons de lettres.
Inefficaces si le mot de passe recherché
est long.
2. Attaque par force brute sur la clé de
chiffrement. Il s’agit dans cette attaque de
tester toutes les clés de chiffrement
possibles. Inefficace si la clé est longue
128
(128 bits par exemple = 2 possibilités).
3. Attaque par dictionnaire. L’idée est de
tester un sous ensemble de mots de passe
contenu dans un dictionnaire externe.
L’attaque par tables « rainbow »
Cette attaque est à l’origine de ce projet. Elle
offre largement les meilleurs temps de
Auteur:
Répondant externe:
Prof. responsable:
Sujet proposé par:
« RainbowCluster »
Il s’agit d’un ensemble d’ordinateurs connectés
entre eux afin de disposer d’une grande
puissance de calcul permettant de pré générer
des tables « rainbow » ou des tables de clés
pré générées pour pouvoir éventuellement
dans le futur, pouvoir craquer rapidement des
fichiers protégés par mot de passe.
Robert Vincent
Girardello Gilberto
Buchs Christian
Girardello Gilberto
HEIG-VD © 2010, filière Informatique