This page has been robot translated, sorry for typos if any. Original content here.

Décrypteurs MD5 ou attaque par hachage

Sur le sujet:


MD5 дешифраторы или атака на хеш

Objectif:

Parlez des méthodes de décryptage.

Apprendre aux jeunes pirates à reconnaître eux-mêmes les mots de passe (ou autres données) chiffrés avec l'algorithme MD5 (et pas seulement MD5), sur la base d'exemples réels.

Montrez aux utilisateurs qu'ils doivent faire plus attention au choix d'un mot de passe.

Séquence:

Les méthodes pour trouver un mot de passe de facile (à mon avis) à difficile (en termes de vitesse, etc.) seront examinées tour à tour.

À propos de MD5:

MD5 (Message Digest 5) est un algorithme de hachage de 128 bits développé par le professeur Ronald L. Rivest du Massachusetts Institute of Technlogy, MIT en 1991.

Conçu pour créer des "empreintes digitales" ou des "résumés" de messages de longueur arbitraire.

À propos du déchiffrement:

En fait, l'appeler décryptage ne sera pas correct, car avec ce que l'on appelle le décryptage, nous (ou plutôt des programmes) sélectionnons le même hachage dont nous connaissons la valeur initiale.

Exemple: nous avons un hachage 0575c8d592fb7b088226750aceec2b4e, nous devons trouver sa valeur initiale, nous avons également le mot tutoriel qui hache 0575c8d592fb7b088226750aceec2b4e, donc nous prenons notre hash 0575c8d592fb7b08822450 nous obtenons la même valeur, nous obtenons la même il existe un tel hachage et cette valeur de didacticiel correspond à ce hachage.

Gardez à l'esprit que plus la valeur initiale en caractères est longue, plus vous devrez consacrer de temps (sauf pour la recherche par dictionnaire) (ou plutôt au programme) à la trouver.

Méthodes de déchiffrement:

Sélection du dictionnaire.

Sélection arc-en-ciel
(http://en.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D1%83%D0%B6%D0%BD%D0%B0%D1%8F_% D1% 82% D0% B0% D0% B1% D0% BB% D0% B8% D1% 86% D0% B0).

Brutus
(http://en.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%B3%D1%80%D1%83% D0% B1% D0% BE% D0% B9_% D1% 81% D0% B8% D0% BB% D1% 8B).

De quoi avons-nous besoin pour le "décryptage":

Site pour vérifier les correspondances possibles.

Le programme de vérification des correspondances, selon le dictionnaire, les tables arc-en-ciel, les brutus. Pas nécessairement un programme, vous comprendrez pourquoi.

Dictionnaire, table arc-en-ciel.

Sites:

http://crackfor.me/ Certes, il n'y a pas de mots de passe simples comme sur d'autres services, mais les mots de passe simples peuvent être trouvés très rapidement par vous-même, cela sera discuté plus tard.

Donc, pour un exemple, nous allons à ce service et entrez notre hachage 0575c8d592fb7b088226750aceec2b4e dans le champ de hachage, cliquez sur Rechercher et obtenez cette réponse: le mot de passe du didacticiel a été trouvé dans notre base de données!

Une correspondance a été trouvée dans la base de données et une valeur de hachage initiale de 0575c8d592fb7b088226750aceec2b4e = didacticiel a été affichée.

Programmes:

C'est à l'aide de programmes que vous pouvez obtenir la valeur initiale du hachage de 3 manières.

La première méthode, une sélection de tables arc-en-ciel

Des tables arc-en-ciel et un programme qui les vérifiera et les comparera pour obtenir la valeur initiale dont nous avons besoin.

Ainsi, comme pour les tableaux, nous les téléchargeons ou les générons.

Vous pouvez trouver où télécharger sur google.

J'utilise un programme dans un package qui comprend également un générateur. Il s'appelle Cain & Abel et vous pouvez le télécharger ici http://www.oxid.it/cain.html

Téléchargé, installé (pendant l'installation, il vous sera demandé d'installer Winpcap, sélectionnez Oui).

Dans le dossier principal du programme, il y a un sous-dossier appelé Winrtgen, il y a un générateur de table, exécutez-le. Cliquez sur Ajouter une table, ici nous devons configurer les tables que nous aurons.

Au moment de la rédaction, j'ai généré des tableaux de 4 à 7 caractères, voici mes paramètres, jouez, il y a toutes les données (que j'ai décrites dans l'image) sur votre future table, elles changent avec différents paramètres.

Alors cliquez sur ok, et encore ok, la génération est partie. Au fait, vous pouvez vous arrêter et continuer quand vous le souhaitez. Comme tout.

Commençons à trouver, lancez le programme, allez dans l'onglet Cracker et sélectionnez MD5 Hashes sur la gauche. Nous voyons une liste vide, cliquez dessus avec le bouton droit de la souris et sélectionnez Ajouter à la liste. Dans la fenêtre qui s'ouvre, entrez notre hachage, cliquez sur ok, le hachage est apparu dans la liste. Cliquez sur le bouton droit sur notre hachage et sélectionnez Cryptanalysis Attack via Rainbow Tables. Dans la fenêtre qui s'ouvre, cliquez sur Ajouter une table et ajoutez nos tables. On appuie sur start, on attend, si dans le tableau la valeur nécessaire se réveille on recevra la réponse.

Deuxième méthode, la sélection du dictionnaire

Le même programme descendra, seuls les dictionnaires sont nécessaires, ils peuvent être pris ici http://www.passwords.ru/dic.php http://www.passwords.ru/dic.php

Certains dictionnaires avec l'extension .dic, changez en .txt

Tout est le même que dans la méthode 1, mais au lieu de Cryptanalysis Attack via Rainbow Tables, nous sélectionnons Dictionary Attack, dans la fenêtre qui s'ouvre, nous voyons une liste vide, cliquez dessus avec le bouton droit et Ajouter à la liste.

Choisissez nos dictionnaires. Nous appuyons sur start, même avant de commencer, nous pouvons jouer avec les ticks, ils sont décrits dans des exemples. Si une correspondance est trouvée, nous obtiendrons la réponse qui nous intéresse.

La dernière façon, BRUTE

Pour la brute, vous pouvez également utiliser Cain & Abel, mais c'est lent. J'utilise barswf, jusqu'ici la brute MD5 la plus rapide que j'ai jamais vue, brute des millions de hachages par seconde.

Vous pouvez le télécharger ici http://3.14.by/ru/md5

Nous utilisons via CMD.

Exemple: C: \> barswf.exe -h 0575c8d592fb7b088226750aceec2b4e -ca

Le programme commencera à brutaliser pour le hachage 0575c8d592fb7b088226750aceec2b4e uniquement les petites lettres, pour voir quels paramètres peuvent être définis avec une description, tapez C: \> barswf.exe

Je vous conseille de vérifier immédiatement les chiffres, puis les chiffres et les lettres.

Pour des exercices pratiques, essayez de chiffrer quelque chose ici http://www.md5encryption.com/, puis essayez d'apprendre de toutes les manières.