Télécharger le poster
Transcription
Télécharger le poster
HEIG-VD Route de Cheseaux 1 CH - 1401 Yverdon-les-Bains www.heig-vd.ch Craquage de fichiers protégés par mots de passe avec RainbowCluster Les fichiers étudiés Les mécanismes utilisés pour protéger un fichier avec un mot de passe varient en fonction du format de fichier, de sa version et du logiciel utilisé. C’est pourquoi la liste cidessous a été proposée afin de cibler les futures recherches. craquage. La première étape consiste à générer les tables, puis le craquage peut ensuite se faire pour retrouver le bon mot de passe. ZIP, WinZIP 12 et 14 RAR, WinRAR 3.7, 3.8, 3.9 PGP/PGD, PGPDesktop home 8, 9, 10 PDF, Acrobate Reader 6, 7, 8, 9 DOC/DOCX, Microsoft Word 2000, 2003, 2007 XLS/XLSX, Microsoft Excel, 2000, 2003, 2007 Les attaques « classiques » craquer un fichier pour Il existe différentes techniques pour essayer de craquer un fichier protégé par mot de passe qui sont, en fonction des situations plus ou moins efficace. L’attaque par table de clés générées pré Il s’agit d’une attaque expérimentale afin de voir si elle permet de gagner du temps par rapport à l’attaque par force brute sur la clé de chiffrement. L’idée consiste à pré générer un ensemble de clés qui sera testé lors du craquage afin d’économiser la phase de transformation du mot de passe en clé de chiffrement. 1. Attaque par force brute sur le mot de passe. Cette attaque consiste à tester toutes les combinaisons de lettres. Inefficaces si le mot de passe recherché est long. 2. Attaque par force brute sur la clé de chiffrement. Il s’agit dans cette attaque de tester toutes les clés de chiffrement possibles. Inefficace si la clé est longue 128 (128 bits par exemple = 2 possibilités). 3. Attaque par dictionnaire. L’idée est de tester un sous ensemble de mots de passe contenu dans un dictionnaire externe. L’attaque par tables « rainbow » Cette attaque est à l’origine de ce projet. Elle offre largement les meilleurs temps de Auteur: Répondant externe: Prof. responsable: Sujet proposé par: « RainbowCluster » Il s’agit d’un ensemble d’ordinateurs connectés entre eux afin de disposer d’une grande puissance de calcul permettant de pré générer des tables « rainbow » ou des tables de clés pré générées pour pouvoir éventuellement dans le futur, pouvoir craquer rapidement des fichiers protégés par mot de passe. Robert Vincent Girardello Gilberto Buchs Christian Girardello Gilberto HEIG-VD © 2010, filière Informatique