file

HEYROOT.ME
Cracker des hashes
Version
1.0
Date
22/02/2015
Révision
Initiation du document
Auteur
Shura
HEYROOT.ME
Description
Vous avez récupéré un hash de mots de passe (MD4, MD5, SHA-1, SHA-256, ...) d'un
système cible. Nous allons vous expliquer ce qu'est un hash (salé/non salé) et quelles sont
les techniques et outils usuels pour les cracker : Brute force, Dictionnaire, Raimbow
tables, Online hashes cracker, etc.
Les hashes
Qu'est-ce qu'un hash
Un hash est le résultat d'une fonction de hachage qui est utilisée pour identifier un
ensemble, typiquement un fichier ou un mot de passe. La fonction de hachage va appliquer
un algorithme mathématique qui va réduire l'ensemble en ce que l'on appelle une somme
de contrôle ou empreinte cryptographique.
On notera que des ensembles différents hachés par le même algorithme donnant une
somme de contrôle identique s'appellent une collision. Une méthode permettant de générer
des collisions à la demande rend de facto la fonction de hachage obsolète (comme MD4,
MD5, SHA-1).
Qu'est-ce d'un hash salé
Plus qu'une définition voici un exemple :
<?php
$hash = md5( $pass . "Je suis un sel 123456azerty");
?>
Le sel qui généralement est une donnée aléatoire s'ajoute au mot de passe. Il complexifiera
beaucoup les méthodes de cracking exposées plus loin.
Récupérer un hash sur un OS
Sous Windows : pwdump, fgdump, Quarks PwDump ou hashdump du meterpreter feront
l'affaire à condition que vous ayez les droits nécessaires. (Si vous êtes administrateur,
mimikatz peut vous donner directement les mots de passe en clair)
Si vous avez un accès en local à la machine, pensez au live-cd. Voici outil bien utile pour
les OS de Windows XP à Seven : Ophcrack, http://ophcrack.sourceforge.net/
Sous linux :
# cat /etc/shadow
De même, si vous avez un accès en local pensez au live-cd.
24 novembre 2014
2
HEYROOT.ME
Les différentes attaques
Attaque par force brute
Cette attaque consiste à tester automatiquement (via un outil ou script) toutes les
combinaisons possibles de mots de passe jusqu'à ce qu'on ait trouvé le bon. C'est l'attaque
la plus simple, mais elle peut-être aussi être la plus longue. Comprenez bien que
l'algorithme de hachage et sollicité à chaque tentative, ce qui prend du temps. Et plus le
mot de passe est long et complexe (chiffres, lettres, caractères spéciaux) plus il y a de
possibilités, plus la durée estimée est exponentielle.
Attaque par dictionnaire
Cette attaque consiste à tester automatiquement (via un outil ou script) tous les mots de
passe présents dans un fichier ou « dictionnaire » que vous fournirez au programme. Plus
le dictionnaire est long plus la durée sera longue. Plus il est court moins il y a de chance
que le mot de passe se trouve dans celui-ci. Il y a des moyens d'affiner ces choix de
dictionnaire tel que les langues choisis, la longueur de mots, etc.
Attaque par Rainbow table
C'est certainement la meilleure technique. Cette attaque consiste à utiliser un compromis
entre le temps et la mémoire, soit les 2 ressources qui font le plus souvent défaut. En
alliant les tables, un pré-hachage sur votre disque et la vitesse de votre processeur vous
obtiendrez la plupart du temps de bons résultats. Attention, si les hashes sont salés, pas
de chance pour vous ça ne fonctionnera pas.
Outils de cracking
Voici quelques outils incontournables.
John The Ripper
John The Ripper est un outil open source multiplateforme très connu pour cracker les mots
de passe. Il est disponible par défaut sous Kali Linux et téléchargeable sur
www.openwall.com. Ce logiciel permet des attaques par force brute et dictionnaire, il
supporte un grand nombre d'algorithmes de hachages et contient même un petit
dictionnaire.
Cracking Linux password
Cas d'utilisation pour tester vos mots de passe Linux par force brute :
# aptitude install john
# /usr/sbin/unshadow /etc/passwd /etc/shadow > shadow.txt
# john shadow.txt
Loaded 2 password hashes with 2 different salts (generic crypt(3) [?/64])
user (user)
pass (admin)
guesses: 2 time: 0:00:00:08 100% (2) c/s: 418 trying: monkey1 - peanuts
Use the "--show" option to display all of the cracked passwords reliably
# john --show shadow.txt
admin:pass:1001:1001:,,,:/home/admin:/bin/bash
user:user:1002:1002:,,,:/home/user:/bin/bash
24 novembre 2014
3
HEYROOT.ME
Cain & Adel
Cain & Adel est un outil de récupération de mot de passe disponible uniquement sous
Windows. Ce logiciel permet des attaques par force brute et dictionnaire, il supporte un
grand nombre d'algorithmes de hachages. Il est également utilisé pour des attaques réseau
comme l’ARP Spoofing.
Cracking Windows password
Cas d'utilisation pour tester vos mots de passe Windows force brute :
Rainbow Crack
Rainbow crack est un outil de craquage de hash utilisant exclusivement les rainbow tables.
Il comporte une suite d'outils permettant également de créer ces raimbow tables et de les
préparer à l'utilisation (rtgen, rsort). Si vous voulez créer vos propres rainbow tables,
commencez par calculer préalablement le temps de génération ainsi que l'espace disque
nécessaire en fonction des paramètres de mot de passe possible (longueur,
majuscule/minuscule, numérique, caractères spéciaux) et des taux de succès voulu. Vous
verrez alors qu'en fonction de ces paramètres le temps de génération tout comme la taille
peuvent devenir très important.
# ./rtcrack ./raimbowtables/*.rt -h <hash>
A noter que les GPU peuvent être utilisé par raimbow crack, leurs puissances de calcul pour
ce genre de travail sont bien supérieures au CPU.
Vous trouverez de nombreuses tables sur Internet, voici par exemple un site permettant
d'en télécharger gratuit ou d'acheter des disques durs avec les tables :
24 novembre 2014
4
HEYROOT.ME
 https://www.freerainbowtables.com/fr
Vous pouvez également contribuer en faisant travailler vos machines avec celle d'autres
personnes inscrites.
Online Crackers
Une recherche du hash sur votre moteur de recherche préféré en saisissant le hash vous
permettra peut-être de trouver le résultat.
Sinon des sites internet spécialisés peuvent vous aider et sont souvent très efficaces.
Nombreux sont même gratuit, voici quelques exemples issus de la recherche Google : «
crack md5 online ».
 https://crackstation.net
 http://www.hashkiller.co.uk
 http://www.md5crack.com
24 novembre 2014
5