PasswordOne

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Bonjour,

apr�s quelques p�rip�ties j'ai r�ussi � obtenir une rainbows tables de 65 go au format .RT

probl�me �tant ..je ne voit pas comment integrer/faire lire cette table � ophcrack (que ce soit en live cd ou en instal windows ) ...un site � conseille de graver une image cr�er de la table ...65 go ...j'ai pas encore de lecteur/dvd holographique X_x

Merci � l'avance .

ps: j'y r�pond en partie de moi m�me ...ophcrack ne prends pas en charge le format rt ... on va voir du cot� de cain and abel que je ne connais pas

PasswordOne

Bonjour elriks,

L'extention .rt pour RainbowTable peut �tre utilis�e par Cain depuis l'onglet Cracker.
Bouton droit sur un compte puis Cryptanalysis Attack | LM Hashes par exemple | via RainbowTables (RainbowCrack). Wink

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Je te remercis =)

mais je n'arrive � acceder � aucune donn�es , la liste de gauche reste Vide ...

dois t'on cr�e pr�alablement un type de fichier reunissant des donn�es sp�cifiques que le programme analysera ou ?

Si tu as un site avec un petit tutorial ou un exemple concret sans vouloir abuser ... Very Happy

PasswordOne

Bonjour elriks,

Depuis Cain, onglet Cracker, tu cliques sur LM & NTLM Hashes.
Bouton droit de la souris dans la colonne de droite : Add to list
Soit Import Hashes from local system puis bouton Next-> (Importation de base des comptes locaux de ton Windows).
Soit Import Hashes from a text file puis bouton Next-> (Importation depuis un fichier texte).
Soit Import Hashes from a SAM database puis bouton Next-> (Importation depuis un fichier de base SAM).

Manuel d'utilisation de Cain & Abel depuis le site de l'auteur. Wink

elriks · Inscrit le: 12 Mai 2008 Messages: 7

....c'�tait effectivement d'une difficult� dantesque .... biiien maintenant que je suit consider� comme le dernier des cons � juste titre , je peut perdurer sur la lanc�e j ai plus rien � craindre Rolling Eyes

j'ai effectu� les demarches sur mon compte , j'ai cr�e un pass admin , je lance l'operation :

cryptanalysis attack ===> Lm ashes via rainbows table (rainbowcrack)

la fenetre apparait je mets en liste tous mes tableaux .RT (30 de 2 giga chacun )

et j'obtient cela pour tous :

Reading lm_all#1-7_0_21000x134217727_all.rt ...
... 600891392 bytes read in: 18.67 s
Verifying the file... (rainbow chain length verify fail, skipping)

d�sol� si la r�ponse est evidente ..je suit en formation info actuellement , et je doute que cette �tape voir m�me le domaine lui m�me soit �voqu� durant l'ann�e Very Happy

PasswordOne

Bonjour elriks,

Les caract�res de ces tables sont diff�rentes de celles utilis�es par Cain.

Depuis le site http://www.freerainbowtables.com la liste des caract�res nomm�e all-space est la suivante :

[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/� ]

Alors que pour Cain nous avons :

[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\\:;\"'<>,.?/ ]

Il n'y a pas le symbole Euro �

Voici la solution :

Pour corriger ce probl�me tu dois renommer chaque fichier comme dans l'exemple :

lm_all#1-7_0_21000x134217727_all.rt

par

lm_all-space2#1-7_0_21000x134217727_all.rt

puis tu rajoutes sous all-space=... la ligne suivante dans le fichier charset.txt depuis le dossier C:\Program Files\Cain\Winrtgen :

all-space2 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/� ]

Maintenant depuis la boite de dialogue de Cain tu ajoutes les tables RainbowTable et tu cliques sur le bouton "charset". Et tu choisis le fichier C:\Program Files\Cain\Winrtgen\charset.txt

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Nickel je te remercis infiniement Very Happy

c'est pas grand chose mais je vais poster dans la rubrique associ� un cours des 4 modules (donc complet) en flash avec exercices+ test en fin de chaque chapitre pour CISCO

apr�s coup d'oeil je voit aucune rubrique , �tant toute li� au password (logique ) ...si ca interesse du monde MP

elriks · Inscrit le: 12 Mai 2008 Messages: 7

il n'as pas voulu trouver le mot de passe suivant : Ls34�$M4A5

du moins j'ai juste eu les 3 dernieres lettres ...surement du fait que j'ai une table de 60 go au lieu de la 120 ..c'est reparti pour une recherche et un telechargement de longue haleine X_x

PasswordOne

Bonjour elriks,

Je ne pense pas que le caract�re "�" soit reconnu.
Fais des tests du plus simple au plus compliqu� du style :

PasswordOne
Password1
Pa$$W0rd1

Laughing

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Pa$$W0rd1 : cracker en 2 mn

P1a5X{Ti4s2} : cracker en 3/4 mn

effectivement c'etait un probl�me de touche non reconnu

Mais du coup je me demande qu est ce qui peut bien differenci� (et legitimer) la difference de taille entre mes tables de 60 go et les tables qui existent de 120 go O_o

PasswordOne

elriks,

Il y a des tables pour ophcrack qui int�grent les caract�res allemands.
Donc il faut regarder l'ensemble des carct�res pris en comptes dans les tables t�l�charg�es et le taux de r�ussite qui avoisinne 99,99% Wink

elriks · Inscrit le: 12 Mai 2008 Messages: 7

ah ok ...merci encore pour ces informations ^^

petite question mais je ne suit pas sur que tu pourras y repondre ... j'ai sniff� le reseau locale de ma formation , un trou de gruyere tous les failles possibles sont la ...seulement quand j essais de sniffer les paquet de mon voisin derri�re par une attaque type "man in the middle" (avec son autorisation , ca parait tres con mais je suit serieux ^^ je suit en formation reseaux et le meilleur moyen de comprendre ce qui peut nous attendre c'est de savoir utiliser les techniques utilis�s par les hackers )

pourtant j'ai son ip , on est sur le meme groupe ...j ai fait tout ce qu'il faut , masi aucun paquet ne vient (et accesoirement j arrive pas a pinger celui ci bien qu'en tappant

ping "nom du pc" j obtient son ip , donc il le reconnait ...

PasswordOne

Bonjour elriks,

Quel sniffer utilises-tu ?
M�me si tu r�cup�res les paquets r�seau de la station voisine, le mot de passe sera s�rement crypt� et non en clair !
Par contre si l'authentificaton est simple alors tu peux test� SniffPass v1.05 Wink