Cracker des hashes Version Date Révision Auteur 1.0 22/02/2015 Initiation du document Shura
Description Vous avez récupéré un hash de mots de passe (MD4, MD5, SHA-1, SHA-256,...) d'un système cible. Nous allons vous expliquer ce qu'est un hash (salé/non salé) et quelles sont les techniques et outils usuels pour les cracker : Brute force, Dictionnaire, Raimbow tables, Online hashes cracker, etc. Les hashes Qu'est-ce qu'un hash Un hash est le résultat d'une fonction de hachage qui est utilisée pour identifier un ensemble, typiquement un fichier ou un mot de passe. La fonction de hachage va appliquer un algorithme mathématique qui va réduire l'ensemble en ce que l'on appelle une somme de contrôle ou empreinte cryptographique. On notera que des ensembles différents hachés par le même algorithme donnant une somme de contrôle identique s'appellent une collision. Une méthode permettant de générer des collisions à la demande rend de facto la fonction de hachage obsolète (comme MD4, MD5, SHA-1). Qu'est-ce d'un hash salé Plus qu'une définition voici un exemple : <?php $hash = md5( $pass. "Je suis un sel 123456azerty");?> Le sel qui généralement est une donnée aléatoire s'ajoute au mot de passe. Il complexifiera beaucoup les méthodes de cracking exposées plus loin. Récupérer un hash sur un OS Sous Windows : pwdump, fgdump, Quarks PwDump ou hashdump du meterpreter feront l'affaire à condition que vous ayez les droits nécessaires. (Si vous êtes administrateur, mimikatz peut vous donner directement les mots de passe en clair) Si vous avez un accès en local à la machine, pensez au live-cd. Voici outil bien utile pour les OS de Windows XP à Seven : Ophcrack, http://ophcrack.sourceforge.net/ Sous linux : # cat /etc/shadow De même, si vous avez un accès en local pensez au live-cd. 2
Les différentes attaques Attaque par force brute Cette attaque consiste à tester automatiquement (via un outil ou script) toutes les combinaisons possibles de mots de passe jusqu'à ce qu'on ait trouvé le bon. C'est l'attaque la plus simple, mais elle peut-être aussi être la plus longue. Comprenez bien que l'algorithme de hachage et sollicité à chaque tentative, ce qui prend du temps. Et plus le mot de passe est long et complexe (chiffres, lettres, caractères spéciaux) plus il y a de possibilités, plus la durée estimée est exponentielle. Attaque par dictionnaire Cette attaque consiste à tester automatiquement (via un outil ou script) tous les mots de passe présents dans un fichier ou «dictionnaire» que vous fournirez au programme. Plus le dictionnaire est long plus la durée sera longue. Plus il est court moins il y a de chance que le mot de passe se trouve dans celui-ci. Il y a des moyens d'affiner ces choix de dictionnaire tel que les langues choisis, la longueur de mots, etc. Attaque par Rainbow table C'est certainement la meilleure technique. Cette attaque consiste à utiliser un compromis entre le temps et la mémoire, soit les 2 ressources qui font le plus souvent défaut. En alliant les tables, un pré-hachage sur votre disque et la vitesse de votre processeur vous obtiendrez la plupart du temps de bons résultats. Attention, si les hashes sont salés, pas de chance pour vous ça ne fonctionnera pas. Outils de cracking Voici quelques outils incontournables. John The Ripper John The Ripper est un outil open source multiplateforme très connu pour cracker les mots de passe. Il est disponible par défaut sous Kali Linux et téléchargeable sur www.openwall.com. Ce logiciel permet des attaques par force brute et dictionnaire, il supporte un grand nombre d'algorithmes de hachages et contient même un petit dictionnaire. Cracking Linux password Cas d'utilisation pour tester vos mots de passe Linux par force brute : # aptitude install john # /usr/sbin/unshadow /etc/passwd /etc/shadow > shadow.txt # john shadow.txt Loaded 2 password hashes with 2 different salts (generic crypt(3) [?/64]) user (user) pass (admin) guesses: 2 time: 0:00:00:08 100% (2) c/s: 418 trying: monkey1 - peanuts Use the "--show" option to display all of the cracked passwords reliably # john --show shadow.txt admin:pass:1001:1001:,,,:/home/admin:/bin/bash user:user:1002:1002:,,,:/home/user:/bin/bash 3
Cain & Adel Cain & Adel est un outil de récupération de mot de passe disponible uniquement sous Windows. Ce logiciel permet des attaques par force brute et dictionnaire, il supporte un grand nombre d'algorithmes de hachages. Il est également utilisé pour des attaques réseau comme l ARP Spoofing. Cracking Windows password Cas d'utilisation pour tester vos mots de passe Windows force brute : Rainbow Crack Rainbow crack est un outil de craquage de hash utilisant exclusivement les rainbow tables. Il comporte une suite d'outils permettant également de créer ces raimbow tables et de les préparer à l'utilisation (rtgen, rsort). Si vous voulez créer vos propres rainbow tables, commencez par calculer préalablement le temps de génération ainsi que l'espace disque nécessaire en fonction des paramètres de mot de passe possible (longueur, majuscule/minuscule, numérique, caractères spéciaux) et des taux de succès voulu. Vous verrez alors qu'en fonction de ces paramètres le temps de génération tout comme la taille peuvent devenir très important. #./rtcrack./raimbowtables/*.rt -h <hash> A noter que les GPU peuvent être utilisé par raimbow crack, leurs puissances de calcul pour ce genre de travail sont bien supérieures au CPU. Vous trouverez de nombreuses tables sur Internet, voici par exemple un site permettant d'en télécharger gratuit ou d'acheter des disques durs avec les tables : 4
https://www.freerainbowtables.com/fr Vous pouvez également contribuer en faisant travailler vos machines avec celle d'autres personnes inscrites. Online Crackers Une recherche du hash sur votre moteur de recherche préféré en saisissant le hash vous permettra peut-être de trouver le résultat. Sinon des sites internet spécialisés peuvent vous aider et sont souvent très efficaces. Nombreux sont même gratuit, voici quelques exemples issus de la recherche Google : «crack md5 online». https://crackstation.net http://www.hashkiller.co.uk http://www.md5crack.com 5