This page has been robot translated, sorry for typos if any. Original content here.

Décrypteurs MD5 ou attaque par hachage

Sur le sujet:


MD5 дешифраторы или атака на хеш

But:

Parlez des méthodes de décryptage.

Apprendre aux jeunes pirates à reconnaître les mots de passe (ou d’autres données) chiffrés avec l’algorithme MD5 (et pas seulement MD5) eux-mêmes, à partir d’exemples réels.

Montrez aux utilisateurs qu'ils doivent faire plus attention lors du choix d'un mot de passe.

Séquence:

Les méthodes permettant de trouver un mot de passe de facile (à mon avis) à difficile (en termes de vitesse, etc.) seront également examinées.

À propos de MD5:

MD5 (Message Digest 5) est un algorithme de hachage à 128 bits développé par le professeur Ronald L. Rivest du Massachusetts Institute of Technlogy, MIT en 1991.

Conçu pour créer des "empreintes" ou "digests" de messages de longueur arbitraire.

À propos du déchiffrement:

En fait, appeler le déchiffrement ne sera pas correct, car avec ce que l'on appelle le déchiffrement, nous (ou plutôt les programmes) sélectionnons le même hachage dont nous connaissons la valeur initiale.

Exemple: nous avons un hash 0575c8d592fb7b088226750ecec2b4e, nous devons connaître sa valeur initiale, nous avons aussi le mot tutoriel qui est hash 0575c8d592fb7b il existe un tel hachage et cette valeur de tutoriel correspond à ce hachage.

Gardez à l'esprit que plus la valeur initiale en caractères est longue, plus le temps que vous (ou le programme) devrez consacrer à la rechercher (à l'exception de la recherche par dictionnaire).

Méthodes de déchiffrement:

Sélection du dictionnaire.

Sélection arc-en-ciel
(http://en.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D1%83%D0%B6%D0%BD%D0%B0%D1%8F_% D1% 82% D0% B0% D0% B1% D0% BB% D0% B8% D1% 86% D0% B0).

Brutus
(http://en.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%B3%D1%80%D1%83% D0% B1% D0% BE% D0% B9_% D1% 81% D0% B8% D0% BB% D1% 8B).

De quoi avons-nous besoin pour le "décryptage":

Site pour vérifier les correspondances possibles.

Le programme pour vérifier les correspondances, selon le dictionnaire, les tables arc-en-ciel, brutus. Pas nécessairement un programme, vous comprendrez pourquoi.

Dictionnaire, table arc-en-ciel.

Sites:

http://crackfor.me/ Certes, il n’existe pas de mots de passe simples comme sur d’autres services, mais des mots de passe simples peuvent être trouvés très rapidement par vous-même, nous en discuterons plus tard.

Ainsi, pour un exemple, nous allons à ce service et entrez notre hash 0575c8d592fb7b088226750aceec2b4e dans le champ hash, cliquez sur rechercher et obtenez cette réponse: le tutoriel de mot de passe a été trouvé dans notre base de données!

Une correspondance a été trouvée dans la base de données et une valeur de hachage initiale de 0575c8d592fb7b088226750aceec2b4e = le didacticiel a été affiché.

Programmes:

C'est avec l'aide de programmes que vous pouvez obtenir la valeur initiale du hachage de 3 manières.

La première méthode, une sélection de tables arc-en-ciel

Des tables Rainbow et un programme qui les vérifiera et les comparera pour obtenir la valeur initiale dont nous avons besoin.

Donc, en ce qui concerne les tables, nous les téléchargeons ou les générons.

Vous pouvez trouver où télécharger sur Google.

J'utilise un programme dans un package qui inclut également un générateur. Il s’appelle Cain & Abel et vous pouvez le télécharger à partir d’ici http://www.oxid.it/cain.html

Téléchargé, installé (lors de l'installation, il vous sera demandé si vous souhaitez installer winpcap, sélectionnez oui).

Dans le dossier principal du programme, vous trouverez un sous-dossier appelé Winrtgen, un générateur de table, exécutez-le. Cliquez sur Ajouter une table, nous devons configurer ici les tables que nous aurons.

Au moment de la rédaction, j’ai généré des tableaux de 4 à 7 caractères, voici mes paramètres, je joue, il y a toutes les données (que j’ai décrites dans l’illustration) concernant votre futur tableau, elles changent avec des paramètres différents.

Alors cliquez ok, et encore ok, la génération est partie. À propos, vous pouvez arrêter et continuer quand vous voulez. Comme tout.

Commençons par trouver, lancer le programme, aller dans l’onglet Cracker et sélectionner MD5 Hash à gauche. Nous voyons une liste vide, cliquez dessus avec le bouton droit de la souris et sélectionnez Ajouter à la liste. Dans la fenêtre qui s'ouvre, entrez notre hachage, cliquez sur ok, le hachage est apparu dans la liste. Cliquez sur le bouton droit de notre hachage et sélectionnez Cryptanalysis Attack via Rainbow Tables. Dans la fenêtre qui s'ouvre, cliquez sur Ajouter une table et ajoutez nos tables. Nous appuyons sur start, nous attendons, si dans le tableau la valeur nécessaire s'éveille, nous recevrons la réponse.

Deuxième manière, sélection du dictionnaire

Le même programme sera disponible, seuls les dictionnaires sont nécessaires, vous pouvez les télécharger ici http://www.passwords.ru/dic.php http://www.passwords.ru/dic.php

Certains dictionnaires avec l'extension .dic, changez en .txt

Tout est identique à la méthode 1, mais au lieu de Cryptanalysis Attack via Rainbow Tables, nous sélectionnons Dictionnaire Attack. Dans la fenêtre qui s'ouvre, nous voyons une liste vide, cliquez dessus avec le bouton droit de la souris et Ajouter à la liste.

Choisissez nos dictionnaires. Nous appuyons sur start. Avant de commencer, nous pouvons jouer avec les ticks, ils sont décrits dans des exemples. Si une correspondance est trouvée, nous obtiendrons la réponse qui nous intéresse.

Le dernier chemin, BRUTE

Pour brute, vous pouvez aussi utiliser Cain & Abel, mais c'est lent. J'utilise barswf, la brute MD5 la plus rapide que j'ai jamais vue, des millions de hashes par seconde.

Vous pouvez le télécharger ici http://3.14.by/ru/md5

Nous utilisons via CMD.

Exemple: C: \> barswf.exe -h 0575c8d592fb7b088226750aceec2b4e -ca

Le programme va commencer à être brute pour le hash 0575c8d592fb7b088226750aceec2b4e uniquement en lettres minuscules, pour voir quels paramètres peuvent être définis avec une description, tapez C: \> barswf.exe

Je vous conseille de vérifier immédiatement les chiffres, puis les chiffres et les lettres.

Pour des exercices pratiques, essayez de chiffrer quelque chose ici http://www.md5encryption.com/ puis essayez d’apprendre de toutes les manières.