Il y a beaucoup de raisons différentes pour lesquelles on voudrait utiliser un certain nombre d’outils de piratage de mot de passe pour pirater un mot de passe Windows. Bien sûr, il y a les bonnes raisons, comme aider votre grand-père parce qu’il a oublié son mot de passe et est verrouillé de son propre ordinateur. Ensuite, il y a les raisons les plus douteuses, comme espionner votre comptable.
Dans le passé, MakeUseOf a publié d’autres articles liés au craquage de mots de passe. Ceux qui sont intéressés devraient consulter les 3 façons de réinitialiser le mot de passe administrateur Windows oublié de T.J. Miniday.
Cependant, il peut y avoir des circonstances dans lesquelles vous auriez besoin d’un accès inaperçu – pouvoir utiliser le terminal sans changer littéralement le mot de passe.
Ophcrack
C’est là qu’Ophcrack entre en jeu. Ophcrack est l’un des outils de piratage de mots de passe les plus efficaces qui fonctionne via des installations Windows, Mac et Linux ou sur un Live CD, et il peut être utilisé pour déchiffrer presque tous les mots de passe Windows.
Pour gérer cela, Ophcrack utilise des tables rainbow pour deviner le mot de passe. Lorsqu’un travail est rencontré, il vous est présenté et vous pouvez simplement vous connecter avec lui. On pourrait penser que cette « devinette » prend beaucoup de temps, mais c’est là que réside le pouvoir des tables arc-en-ciel.
Les tables Rainbow en un mot
Les systèmes d’exploitation ne stockent pas les mots de passe de l’utilisateur en texte brut – ce serait très peu sûr, et même stupide. Au lieu de cela, ils calculent les hachages des mots de passe en les plaçant dans une fonction de hachage à sens unique et les stockent. Quand on obtiendrait ces hachages, ils seraient toujours plutôt inutiles; le mot de passe doit être entré, après quoi le hachage doit être calculé et comparé au hachage du mot de passe stocké.
p.ex.’makeuseof.com » deviendrait « 9fb883363640e11970be10a5936a37fc: b35f6f8268073d2242e0cd8b72554d8a » lorsqu’il est converti en hachage LM de Windows XP.
Une table arc-en-ciel est essentiellement une énorme liste de mots de passe – essentiellement tous les mots de passe qu’une attaque par force brute essaierait – avec leurs hachages respectifs inclus. Bien que cette table prenne beaucoup de temps à générer, elle peut réduire la fissuration des mots de passe à quelques minutes, voire quelques secondes.
Tables téléchargeables
Ophcrack fournit gratuitement quelques-unes de ces tables arc-en-ciel pour votre usage. Ils sont inclus dans le Live CD, peuvent être automatiquement récupérés depuis l’exécutable Windows ou téléchargés depuis le site Web d’Ophcrack. Nous examinerons rapidement les tables disponibles et leurs possibilités.
Pour Windows XP, Ophcrack fournit deux tables alphanumériques. Avec ceux-ci, vous pouvez casser 99,99% de tous les mots de passe de moins de 14 caractères, composés d’une combinaison de lettres et de chiffres ab abcdefghijklmnopqrstuvwxyz0123456789. Parce que le hachage LM utilisé par Windows XP est insensible à la capitalisation, ces tables de hachage contiennent 80 milliards de hachages différents, correspondant à 12 septillions de mots de passe possibles.
Vous pouvez choisir entre les tables XP free small et XP free fast. Ceux-ci peuvent tous deux être utilisés pour déchiffrer les mêmes mots de passe, mais comme la table rapide gratuite XP est deux fois plus grande, vous pouvez les déchiffrer en deux fois moins de temps.
L’inconvénient des deux tables est leur impossibilité de déchiffrer les mots de passe avec des caractères spéciaux – ceux-ci ne peuvent être déchiffrés qu’à l’aide des tables spéciales premium XP.
Pour Windows Vista, qui a abandonné le hachage LM faible et est passé au hachage NT plus fort, il y a moins de possibilités. Actuellement, Ophcrack ne donne gratuitement qu’un tableau avec des mots du dictionnaire et des variations (hybrides). Si vous êtes prêt à débourser beaucoup d’argent (environ 99$), ils fournissent également des tables alphanumériques – y compris des caractères spéciaux.
Parce que le hachage NT est subjectif à la capitalisation et permet une longueur de mot de passe beaucoup plus grande (alors que le hachage LM divise simplement de grandes séquences en une multitude de chaînes plus petites), ces tables rainbow premium peuvent avoir une taille allant de 8 Go à plus de 130 Go.
Et c’est l’essence même de cela. Il y a plus d’informations techniques (un vrai mode d’emploi) dans les fichiers d’aide d’Ophcrack (inclus dans les téléchargements).
Si vous frissonnez dans vos bottes après avoir lu cet article et pensé: « Mon Dieu, tout le monde va savoir comment pirater mon mot de passe. Que dois-je faire? »Alors ce sera peut-être le bon moment pour créer un mot de passe plus fort. Stefan a écrit sur 5 générateurs de mots de passe gratuits qui vous aideront à créer des mots de passe presque inaccessibles, quels que soient les outils de piratage de mots de passe qu’un pirate essaie d’utiliser. C’est un bon début.