PasswordOne

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Bonjour,

après quelques péripéties j'ai réussi à obtenir une rainbows tables de 65 go au format .RT

problème étant ..je ne voit pas comment integrer/faire lire cette table à ophcrack (que ce soit en live cd ou en instal windows ) ...un site à conseille de graver une image créer de la table ...65 go ...j'ai pas encore de lecteur/dvd holographique X_x

Merci à l'avance .

ps: j'y répond en partie de moi même ...ophcrack ne prends pas en charge le format rt ... on va voir du coté de cain and abel que je ne connais pas

PasswordOne

Bonjour elriks,

L'extention .rt pour RainbowTable peut être utilisée par Cain depuis l'onglet Cracker.
Bouton droit sur un compte puis Cryptanalysis Attack | LM Hashes par exemple | via RainbowTables (RainbowCrack). Wink

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Je te remercis =)

mais je n'arrive à acceder à aucune données , la liste de gauche reste Vide ...

dois t'on crée préalablement un type de fichier reunissant des données spécifiques que le programme analysera ou ?

Si tu as un site avec un petit tutorial ou un exemple concret sans vouloir abuser ... Very Happy

PasswordOne

Bonjour elriks,

Depuis Cain, onglet Cracker, tu cliques sur LM & NTLM Hashes.
Bouton droit de la souris dans la colonne de droite : Add to list
Soit Import Hashes from local system puis bouton Next-> (Importation de base des comptes locaux de ton Windows).
Soit Import Hashes from a text file puis bouton Next-> (Importation depuis un fichier texte).
Soit Import Hashes from a SAM database puis bouton Next-> (Importation depuis un fichier de base SAM).

Manuel d'utilisation de Cain & Abel depuis le site de l'auteur. Wink

elriks · Inscrit le: 12 Mai 2008 Messages: 7

....c'était effectivement d'une difficulté dantesque .... biiien maintenant que je suit consideré comme le dernier des cons à juste titre , je peut perdurer sur la lancée j ai plus rien à craindre Rolling Eyes

j'ai effectué les demarches sur mon compte , j'ai crée un pass admin , je lance l'operation :

cryptanalysis attack ===> Lm ashes via rainbows table (rainbowcrack)

la fenetre apparait je mets en liste tous mes tableaux .RT (30 de 2 giga chacun )

et j'obtient cela pour tous :

Reading lm_all#1-7_0_21000x134217727_all.rt ...
... 600891392 bytes read in: 18.67 s
Verifying the file... (rainbow chain length verify fail, skipping)

désolé si la réponse est evidente ..je suit en formation info actuellement , et je doute que cette étape voir même le domaine lui même soit évoqué durant l'année Very Happy

PasswordOne

Bonjour elriks,

Les caractères de ces tables sont différentes de celles utilisées par Cain.

Depuis le site http://www.freerainbowtables.com la liste des caractères nommée all-space est la suivante :

[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/€ ]

Alors que pour Cain nous avons :

[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\\:;\"'<>,.?/ ]

Il n'y a pas le symbole Euro €

Voici la solution :

Pour corriger ce problème tu dois renommer chaque fichier comme dans l'exemple :

lm_all#1-7_0_21000x134217727_all.rt

par

lm_all-space2#1-7_0_21000x134217727_all.rt

puis tu rajoutes sous all-space=... la ligne suivante dans le fichier charset.txt depuis le dossier C:\Program Files\Cain\Winrtgen :

all-space2 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/€ ]

Maintenant depuis la boite de dialogue de Cain tu ajoutes les tables RainbowTable et tu cliques sur le bouton "charset". Et tu choisis le fichier C:\Program Files\Cain\Winrtgen\charset.txt

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Nickel je te remercis infiniement Very Happy

c'est pas grand chose mais je vais poster dans la rubrique associé un cours des 4 modules (donc complet) en flash avec exercices+ test en fin de chaque chapitre pour CISCO

après coup d'oeil je voit aucune rubrique , étant toute lié au password (logique ) ...si ca interesse du monde MP

elriks · Inscrit le: 12 Mai 2008 Messages: 7

il n'as pas voulu trouver le mot de passe suivant : Ls34ù$M4A5

du moins j'ai juste eu les 3 dernieres lettres ...surement du fait que j'ai une table de 60 go au lieu de la 120 ..c'est reparti pour une recherche et un telechargement de longue haleine X_x

PasswordOne

Bonjour elriks,

Je ne pense pas que le caractère "ù" soit reconnu.
Fais des tests du plus simple au plus compliqué du style :

PasswordOne
Password1
Pa$$W0rd1

Laughing

elriks · Inscrit le: 12 Mai 2008 Messages: 7

Pa$$W0rd1 : cracker en 2 mn

P1a5X{Ti4s2} : cracker en 3/4 mn

effectivement c'etait un problème de touche non reconnu

Mais du coup je me demande qu est ce qui peut bien differencié (et legitimer) la difference de taille entre mes tables de 60 go et les tables qui existent de 120 go O_o

PasswordOne

elriks,

Il y a des tables pour ophcrack qui intègrent les caractères allemands.
Donc il faut regarder l'ensemble des carctères pris en comptes dans les tables téléchargées et le taux de réussite qui avoisinne 99,99% Wink

elriks · Inscrit le: 12 Mai 2008 Messages: 7

ah ok ...merci encore pour ces informations ^^

petite question mais je ne suit pas sur que tu pourras y repondre ... j'ai sniffé le reseau locale de ma formation , un trou de gruyere tous les failles possibles sont la ...seulement quand j essais de sniffer les paquet de mon voisin derrière par une attaque type "man in the middle" (avec son autorisation , ca parait tres con mais je suit serieux ^^ je suit en formation reseaux et le meilleur moyen de comprendre ce qui peut nous attendre c'est de savoir utiliser les techniques utilisés par les hackers )

pourtant j'ai son ip , on est sur le meme groupe ...j ai fait tout ce qu'il faut , masi aucun paquet ne vient (et accesoirement j arrive pas a pinger celui ci bien qu'en tappant

ping "nom du pc" j obtient son ip , donc il le reconnait ...

PasswordOne

Bonjour elriks,

Quel sniffer utilises-tu ?
Même si tu récupères les paquets réseau de la station voisine, le mot de passe sera sûrement crypté et non en clair !
Par contre si l'authentificaton est simple alors tu peux testé SniffPass v1.05 Wink