This page has been robot translated, sorry for typos if any. Original content here.

Désembrouillage MD5 ou attaque par hachage

Par sujet:


MD5 дешифраторы или атака на хеш

But:

Parler des méthodes de décodage.

Apprenez aux jeunes pirates à apprendre les mots de passe (ou autres données) cryptés par l'algorithme MD5 (et pas seulement MD5) eux-mêmes, à partir d'exemples réels.

Montrez aux utilisateurs qu'ils doivent faire plus attention lors du choix d'un mot de passe.

Séquence:

Les méthodes permettant de trouver un mot de passe d'un mot de passe léger (à mon avis) à un mot de passe complexe (en termes de vitesse, etc.) seront également examinées.

À propos de MD5:

MD5 (English Message Digest 5) est un algorithme de hachage à 128 bits développé en 1991 par le professeur Ronald L. Rivest du Massachusetts Institute of Technology (MIT).

Conçu pour créer des messages "d'empreintes digitales" ou "digérés" de longueur arbitraire.

À propos du décodage:

En fait, il serait incorrect d'appeler ce déchiffrement, car avec ce que l'on appelle le déchiffrement, nous (ou plutôt des programmes) sélectionnons le même hachage, dont nous connaissons la valeur initiale.

Exemple: nous avons un hash 0575c8d592f7b0b088225050d2b4, nous devons connaître ses graphiques sous-jacents, nous avons aussi Intel, nous avons le mot hash, nous avons le mot hasch, qui est il y a un tel hash et que ce hash correspond à la valeur du tutoriel.

Gardez à l'esprit que plus la valeur initiale des caractères est longue, plus le temps que vous (ou le programme) devrez consacrer à le trouver (sauf pour la recherche de mots).

Méthodes de "décryptage":

Sélection du dictionnaire.

Sélection arc-en-ciel
(http://ru.wikipedia.org/wiki/%D0%A0% D0% B0% D0% B4% D1% 83% D0% B6% D0% BD0% B0% D1% 8F_% D1% 82% D0% B0% D0% B1% D0% BB% D0% B8% D1% 86% D0% B0).

Brutus
(http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%B3%D1%80% D1% B1 D0% BE% D0% B9_% D1% 81% D0% B8% D0% BB% D1% 8B).

Ce qu'il faut "décrypter":

Site pour vérifier une correspondance possible.

Le programme pour vérifier les correspondances, dans le dictionnaire, les tables arc-en-ciel, brutus. Un programme optionnel, vous comprendrez pourquoi.

Dictionnaire, table arc-en-ciel.

Sites:

http://crackfor.me/ Certes, il n’existe pas de mots de passe simples comme les autres services, mais les mots de passe simples peuvent être appris très rapidement par eux-mêmes, nous en discuterons plus tard.

Donc, par exemple, allez à ce service et entrez notre hash 0575c8d592fb7b088226750aceec2b4e dans le champ hash, cliquez sur le bouton de recherche et obtenez la réponse: le tutoriel de mot de passe se trouve dans notre base de données!

Une correspondance a été trouvée dans la base de données et la valeur de hachage initiale était 0575c8d592fb7b088226750aceec2b4e = tutorial.

Programmes:

C'est avec l'aide de programmes que vous pouvez obtenir la valeur initiale du hachage de 3 manières.

Méthode un, compiler des tables arc-en-ciel

Des tables arc-en-ciel et un programme qui se réveille pour les vérifier et les comparer afin d’obtenir la valeur initiale dont nous avons besoin.

Donc, en ce qui concerne les tables, nous les téléchargeons ou les générons.

Trouvez où vous pouvez télécharger dans google.

J'utilise le programme dans le package qui comprend également un générateur. Il s’appelle Cain & Abel et vous pouvez le télécharger à partir d’ici http://www.oxid.it/cain.html

Téléchargez, installez (lors de l'installation vous demande si vous souhaitez installer winpcap, sélectionnez oui).

Dans le dossier principal du programme, il y a un sous-dossier appelé Winrtgen, il y a un générateur de table, nous le lançons. Nous appuyons sur Add Table, nous devons ici définir les tables que nous aurons.

Au moment où j'écris ces lignes, j’ai généré des tableaux de 4 à 7 caractères, voici mes paramètres, jouez, toutes les données (que j’ai décrites dans l’illustration) concernant votre futur tableau, elles changent avec des paramètres différents.

Alors cliquez sur OK et encore une fois sur OK, la génération est partie. À propos, vous pouvez arrêter et continuer quand vous voulez. Comme tout.

Nous procédons à la recherche, lançons le programme, ouvrons l’onglet Cracker et sélectionnons MD5 Hash à gauche. Nous voyons une liste vide, cliquez dessus avec le bouton droit de la souris et sélectionnez Ajouter à la liste. Dans la fenêtre qui s’ouvre, nous entrons notre hachage, cliquez sur OK, le hachage apparaît dans la liste. Nous appuyons sur le bouton droit de notre hachage et sélectionnons Cryptanalysis Attack via Rainbow Tables. Dans la fenêtre qui s'ouvre, cliquez sur Ajouter une table et ajoutez nos tables. Nous appuyons sur start, nous attendons, si dans la table se trouve la valeur souhaitée, nous obtiendrons une réponse.

La deuxième façon, la sélection du dictionnaire

Le même programme sera disponible, seuls les dictionnaires sont nécessaires, vous pouvez les télécharger ici http://www.passwords.ru/dic.php http://www.passwords.ru/dic.php

Certains dictionnaires avec l'extension .dic, changez en .txt

Tout est identique à la méthode 1, mais au lieu de Cryptanalysis Attack via Rainbow Tables, nous sélectionnons Dictionnaire Attack. Dans la fenêtre ouverte, nous voyons une liste vide, appuyez sur le bouton droit de la souris et cliquez sur Ajouter à la liste.

Choisissez nos dictionnaires. Nous appuyons sur start, et avant le début nous pouvons jouer avec les ticks, ils sont décrits dans les exemples. Si une correspondance est trouvée, nous obtiendrons une réponse qui nous intéresse.

Dernier chemin, BRUT

Pour brutus, vous pouvez aussi utiliser Cain & Abel, mais c'est lent. J'utilise barswf, la brute MD5 la plus rapide que j'ai jamais vue jusqu'à présent est une brute avec des millions de hachages par seconde.

Vous pouvez le télécharger ici http://3.14.by/ru/md5

Nous utilisons via CMD.

Exemple: C: \> barswf.exe -h 0575c8d592fb7b088226750aceec2b4e -ca

Le programme démarrera pour le hachage uniquement en lettres minuscules 0575c8d592fb7b088226750acec2b4e. Pour voir les paramètres que vous pouvez définir avec une description, tapez C: \> barswf.exe.

Je vous conseille de vérifier immédiatement les chiffres, puis les chiffres et les lettres.

Pour des exercices pratiques, essayez de chiffrer n'importe quoi ici http://www.md5encryption.com/ puis essayez de le découvrir de toutes les manières.