MD5 & Rainbow Tables ou comment se faire avoir en beauté par des adminstrateurs peu scrupuleux :

un petit copier coller pour montrer qu'il est important sinon indispensable d'avoir toujours des mots de passe différents ou d'au moins en avoir un suffisament compliqué, et ne pas l'utiliser n'importe où

par exemple pour ceux qui utilisent une date de naissance, le numéro de leur carte de crédit/banquaire ou code PIN de leur GSM (et ils sont nombreux)
voila un petit exemple relativement percutant

[~/Projects] ./rcrack *.rt -h 7baafa809479b78e501053bdf17f73e4
md5_numeric#1-8_0_5000x400000_num.rt:
5869568 bytes read, disk access time: 0.00 s
verifying the file...
searching for 1 hash...
plaintext of 7baafa809479b78e501053bdf17f73e4 is 313375
cryptanalysis time: 7.25 s

statistics
-------------------------------------------------------
plaintext found: 1 of 1 (100.00%)
total disk access time: 0.00 s
total cryptanalysis time: 7.25 s
total chain walk step: 661825
total false alarm: 1959
total chain walk step due to false alarm: 8192064

result
-------------------------------------------------------
7baafa809479b78e501053bdf17f73e4 313375 hex:333133333735


[~/Projects] ls -lh md5_numeric#1-8_0_5000x400000_num.rt
-rw-r--r-- 1 **** **** 6,2M 2005-02-14 23:15 md5_numeric#1-8_0_5000x400000_num.rt


si on résume, on remarque que pour un mot de passe de 6 chiffres : 313375
avec une rainbow table de 6 Mo (générée en 20 à 30 minutes)
il faut tout simplement 7 secondes pour retrouver le mot de passe à partir du hashcode (récupérable sans difficulté dans chaque database servant pour un forum phpBB par exemple)

je vous laisse imaginer les implications si votre inscription sur le forum de votre club de fitness ou votre board p2p préférée se fait avec le mot de passe que vous utilisez pour vos mails, vos achats en ligne ou que sais je encore de confidentiel

un petit PS
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
keyspace 7555858447479 (2^42.8)
table size 64 GB
success probability 0.999

ça prend évidement bcp plus de temps à générer (2 sur un bon paquets de PC), mais rien n'empêche de la calculer à vraiment beaucoup ou bien de la télécharger si qqun l'a déjà fait

URL : http://www.antsight.com/zsl/rainbowcrack/

Merci pour le lien ...

Les rainbow tables, c'est ce qui est utilise par les moteurs de forum classiques ?

EDIT : Apres lecture rapide de ton lien, c'est la technique de cryptanalyse qui explose le bruteforce
En premiere lecture, je t'ai pas bien compris.

Par contre, c'est des hash MD5 qui sont utilises classiquement comme cryptage des mdps sur les forums ? J'en ai aucune idee.

sur les forums phpBB (forum, portail, et variantes) le mot de passe est stocké en MD5 sans aucune variante, ça doit surement etre le cas pour d'autres, mais j'ai pas de nom sous la main

dans l'exemple :
7baafa809479b78e501053bdf17f73e4
est tout simplement issu de la table phpbb_users de la database, sans aucune modification

regarde sur le site, y'a aussi un exemple avec un fichier SAM de Windows

Ouep, c'est du MD5...

Pour les expés, merci Je connaissais le principe mais je n'avais pas connaissance du temps nécéssaire ni du volume impliqué

Pour la découverte du mdp, de toute facon, c'est toujours quasiment par Brute Force non ?

Enfin, on peut aussi conclure sur l'interet d'avoir une bonne Rainbow table

Le 16 février 2005 - 10 h 09, gege38 a écrit : Pour la découverte du mdp, de toute facon, c'est toujours quasiment par Brute Force non ?

Non .. enfin, si une sous-variante : attaque par dictionnaire

l'attaque par dictionnaire permet de trouver pas mal de mots de passe.
Aaaaah, ça me rappelle l'IUT, la commande ypcat etait dispo... et grâce à John The Ripper et un bon dictionnaire, j'ai pu recup pas mal de password ^_^

(haaaaan, c maaaaaaal, faut surtout pas le faire hein)

on a fait pareil pour deux unifs chez nous pour lesquelles ont avait des accès ssh (par des étudiants inscrits)
ils utilisaient NIS ce qui nous donnait accès au shadow, je dois encore avoir le login et pass de qques profs d'ailleurs

Oui, NIS c'est un peu moche ..