Dans ce tutoriel je vais vous montrer des techniques de piratage de mot de passe en prenant comme exemple des archives Rar et Zip avec le logiciel Advanced Archive Password Recovery.
mais avant tout je remercie Michel d'avoir partager ce tuto avec dev061walid
Comme j’aime le dire, le hacking est une méthode de dépannage lorsque notre système bug.
Cracker un mot de passe WinRar par force brute
L’attaque avec la méthode force brute ou brute force cracking (attaque exhaustive) crack le mot de passe en testant tous les mots de passe possibles. Il existe beaucoup d’outils de ce type comme par exemple kali linux pour pirater un réseau. Ces logiciels sont utiles aux administrateurs systèmes pour tester la résistance des mots de passe des utilisateurs, mais les pirates comme vous vous en doutez savent aussi s’en servir pour s’introduire dans les systèmes.
Il y a quelque temps cette attaque n’avait plus aucun intérêt contre les outils de cryptage perfectionnés. Mais depuis 2007 les pirates peuvent sans servir de nouveau dans des temps acceptables grâce à la nouvelle puissance des PCs.
Cracker un mot de passe WinRar par dictionnaire
Les logiciels d’attaque par force brute peuvent réussir à cracker les mots de passe en quelques heures, mais aussi des jours et même avec les ordinateurs montés avec les processeurs les plus performants. L’alternative est l’attaque par dictionnaire. Comme tout le monde choisit des mots de passe en rapport avec eux, un dictionnaire de mots peut craquer en quelques minutes.
Cracker un mot de passe WinRar par plein-texte connu
Une attaque à texte clair connu (en anglais known-plaintext attaque ou KPA) est un modèle d’attaque en cryptanalyse où l’attaquant possède une partie des données en clair. Avec un fichier non crypté, l’attaquant est capable d’avoir les autres fichiers encodés avec la clef inconnue. Le but est de déterminer la clef utilisée pour le cryptage pour faire sauter les verrous.
Les chiffrements classiques sont en principe vulnérables à une attaque à texte clair connu. Quelques-unes des crypto systèmes, en particulier RSA, sont vulnérables aux attaques de plein-texte (exemple le cryptage WEP avec Aircrack-ng). Quand de tels algorithmes sont utilisés, des précautions doivent être prises pour concevoir l’application (ou protocole) afin qu’un attaquant n’ait jamais le plein-texte comme sur le cryptage des réseaux pour éviter le sniffing.
Les chiffrements asymétriques sont vulnérables à cette attaque pourtant le cryptage AES (voir l’attaque WPA sur TKIP sur wikipedia) est reconnu toujours comme fiable car cette attaque est difficile à mettre en œuvre. Il existe d’autres logiciels permettant au pirate d’obtenir les mots de passe des personnes sans les décrypter.Il existe d’autres logiciels permettant au pirate d’obtenir les mots de passe des personnes sans les décrypter.
• L’attaque hybride qui vise les mots de passe avec un mot commun et avec des chiffres ou des lettres. C’est la combinaison des deux techniques par force brute et avec un dictionnaire.
• Les logiciels keyloggers (Malware) : quand ils sont installés sur le système ils enregistrent toutes les frappes tapées aux claviers. Les nouveaux systèmes sont sécurisés contre ce problème, car ils protègent la mémoire-tampon qui retient les mots de passe en donnant que l’accès au système.
• L’ingénierie sociale : consiste à tromper les personnes en utilisant la faille humaine en volant les mots de passe grâce à la naïveté des personnes.
• Faille de sécurité connue : maîtrisé par les adeptes de par leurs expériences et leurs connaissances des systèmes informatiques, une personne bien informée n’aura aucune difficulté à exploiter une faille de sécurité non mise à jour
• L’espionnage : c’est l’art de la guerre le plus ancien. En connaissant la personne et son environnement comme sous son claviers, le pirate profite qu’il fait partie de l’environnement de la victime. L’idiot du village qui se glisse parmi le brebis.
Choix du mot de passe
Vous serez d’accord avec moi que plus le mot de passe est long et plus il est impossible à cracker. Les mots de passe avec des chiffres sont plus faciles à casser que ceux avec les lettres : Mots de passe avec chiffre : 10 000 possibilités (10^4), ce chiffre n’est pas élevé même pour l’ordinateur le plus bas de gamme. Mots de passe avec lettres : 456 972 possibilités (26^4) Dans cette logique un mot de passe avec des chiffres et lettre, voir avec des majuscules plus des caractères spéciaux sera plus difficile à casser.
• votre identifiant
• nom, prénom, ou celui d’un proche
• Un mot à l’envers (facile pour les logiciels de crack)
• un mot suivie d’un chiffre (année en cours ou de naissance)
• Numéro de carte bancaire
Faire un politique de mot de passe
L’accès à un de vos comptes peut compromettre tout l’ensemble de votre sécurité. Vous devez choisir une politique (stratégie) en matière de mot de passe selon le contexte du compte. Il faut vous imposer le choix de login et mot de passe répondant à certaines exigences.
• Un login sécuriser comme pour un mot de passe pour les comptes sensibles, éviter admin comme par exemple sur wordpress
• Une longueur de mot de passe sans logique évidente
• La présence de caractères particuliers
• Un changement avec les minuscules et majuscules. Je conseille plusieurs mots de passe par catégories d’usage en fonction de la catégorie de confidentialité d’usage. Je conseille aussi de jamais mettre le même mot de passe de sa boîte e-mail que pour un compte internet car un administrateur (ce ne sont pas tous des anges) pourrait se connecter à votre boîte e-mail pour vous espionner.
Du même auteur : dictionnaire de pentest (test de pénétration), à télécharger pour faire des testes de sécurité offensive de ses mots de passes.
0 commentaires:
Enregistrer un commentaire