This page has been robot translated, sorry for typos if any. Original content here.

Décodeurs MD5 ou attaque de hachage

Par sujet:


MD5 дешифраторы или атака на хеш

But:

Parlez des façons de décoder.

Apprenez aux jeunes hackers à reconnaître les mots de passe (ou autres données) cryptés par l'algorithme MD5 (et pas seulement MD5) eux-mêmes, sur la base d'exemples réels.

Montrez aux utilisateurs qu'ils devraient faire attention à choisir un mot de passe.

Séquence:

Les méthodes pour trouver un mot de passe du poumon (à mon avis) à un mot de passe complexe (en termes de vitesse, etc.) seront discutées en détail.

À propos de MD5:

MD5 Message Digest 5 est un algorithme de hachage 128 bits développé par le professeur Ronald L. Rivest du Massachusetts Institute of Technology (MIT) en 1991.

Il est destiné à la création de "tirages" ou "digests" de messages de n'importe quelle longueur.

A propos du décodage:

En fait, il sera incorrect d'appeler ce décryptage, puisque avec ce qu'on appelle le décryptage nous (plus précisément le programme) sélectionnons le même hachage, dont nous connaissons la valeur initiale.

Exemple: nous avons un hachage de 0575c8d592fb7b088226750aceec2b4e, nous avons besoin de connaître sa valeur initiale, nous avons également le mot tutorial hash 0575c8d592fb7b088226750aceec2b4e, donc nous prenons notre hachage 0575c8d592fb7b088226750aceec2b4e et essayer de trouver la même chose, dont la valeur initiale est connue, par coïncidence, nous obtenons la réponse que il y a un tel hachage et que ce hash correspond au tutoriel de valeur.

Gardez à l'esprit que plus le symbole de la valeur initiale est long, plus le programme (à l'exception de la recherche dans le dictionnaire) sera long (ou plutôt le programme) dépensé pour le trouver.

Méthodes de "décodage":

Sélection du dictionnaire

Sélection de tables arc-en-ciel
(http://en.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D1%83%D0%B6%D0%BD%D0%B0%D1%8F_% D1% 82% D0% B0% D0% B1% D0% BB% D0% B8% D1% 86% D0% B0).

Brutus
(http://en.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%B3%D1%80%D1%83% D0% B1% D0% BE% D0% B9_% D1% 81% D0% B8% D0% BB% D1% 8B).

Ce que nous devons "décrypter":

Site à vérifier pour un match possible.

Programme de vérification des correspondances, dictionnaire, tableaux arc-en-ciel, brutus. Pas forcément un programme, vous comprendrez pourquoi.

Dictionnaire, table arc-en-ciel.

Sites:

http://crackfor.me/ Il est vrai qu'il n'y a pas de mots de passe simples sur d'autres services, mais des mots de passe simples peuvent être trouvés très rapidement, ceci sera discuté plus tard.

Donc, par exemple, nous allons à ce service et entrez notre hachage 0575c8d592fb7b088226750aceec2b4e dans le champ de hachage, cliquez sur Rechercher et obtenir la réponse: le mot de passe tutoriel est trouvé dans notre base de données!

Une correspondance a été trouvée dans la base de données et la valeur initiale du hachage a été déduite 0575c8d592fb7b088226750aceec2b4e = tutorial.

Programmes:

C'est avec l'aide des programmes que vous pouvez obtenir la valeur initiale du hachage de 3 façons.

Première méthode, une sélection de tableaux iridescents

Tables iridescentes et un programme qui se réveille pour vérifier et les comparer pour obtenir la valeur initiale dont nous avons besoin.

Donc, comme pour les tables, nous les téléchargeons ou les générons.

Trouvez où vous pouvez aller à google.

J'utilise le programme dans le paquet qui comprend également le générateur. Ça s'appelle Cain & Abel et vous pouvez le télécharger ici http://www.oxid.it/cain.html

Téléchargé, installé (lors de l'installation, demande s'il faut installer winpcap, sélectionnez oui).

Dans le dossier principal du programme il y a un sous-dossier avec le nom Winrtgen, il y a un générateur de table, exécutez-le. Cliquez sur Ajouter une table, ici nous devons configurer les tables que nous aurons.

Au moment d'écrire ces lignes, j'ai généré des tables de 4 à 7 caractères, voici mes réglages, jouez, il y a toutes les données (que je décris dans l'image) sur votre future table, elles changent avec différents réglages.

Alors cliquez sur OK, et encore, ok, la génération est partie. Au fait, vous pouvez vous arrêter et continuer quand vous voulez. Comme tout.

Allons à la découverte, lance le programme, va à l'onglet Craqueleur et sélectionne MD5 Hashes sur la gauche. Nous voyons une liste vide, cliquez dessus avec le bouton droit de la souris et sélectionnez Ajouter à la liste. Dans la fenêtre ouverte, nous entrons dans notre hachage, cliquez sur OK, le hachage apparaît dans la liste. Appuyez sur le bouton droit de notre hash apparu et sélectionnez Cryptanalysis Attack via Rainbow Tables. Dans la fenêtre ouverte, cliquez sur Ajouter une table et ajoutez nos tables. Cliquez sur Démarrer, attendez, si la table réveille la valeur désirée, nous obtenons la réponse.

La deuxième façon, une compilation de dictionnaire

Le même programme va descendre, seuls les dictionnaires sont nécessaires, ils peuvent être pris à partir d'ici http://www.passwords.ru/dic.php http://www.passwords.ru/dic.php

Certains dictionnaires avec l'extension .dic, changent en .txt

Tout comme dans la méthode 1, seulement à la place de Cryptanalysis Attack via Rainbow Tables, nous sélectionnons Dictionary Attack, dans la fenêtre ouverte, nous voyons une liste vide, nous appuyons sur le bouton droit dessus et sur Add to list.

Nous choisissons nos dictionnaires. Nous appuyons sur start, aussi avant le départ nous pouvons jouer avec les coches, elles sont décrites dans les exemples. Si une correspondance est trouvée, nous obtenons la réponse qui nous intéresse.

La dernière méthode, BROUT

Vous pouvez également utiliser Cain & Abel pour brute, mais c'est lent. J'utilise barswf, jusqu'à présent, la plus rapide des bêtes MD5 que j'ai jamais vues est en train de brutaliser avec des millions de hachages par seconde.

Le téléchargement peut être ici http://3.14.by/fr/md5

Nous l'utilisons via CMD.

Exemple: C: \> barswf.exe -h 0575c8d592fb7b088226750aceec2b4e -ca

Le programme va commencer à brute pour le hachage 0575c8d592fb7b088226750aceec2b4e que de petites lettres pour voir quels paramètres peuvent être spécifiés avec une description, tapez C: \> barswf.exe

Je vous conseille de vérifier immédiatement les numéros, puis les chiffres et les lettres.

Pour les cours pratiques, essayez de chiffrer quelque chose ici, puis essayez de trouver tous les moyens.