Professional Documents
Culture Documents
1. Introduction
Cette prsentation va aborder six points : Les diffrents algorithmes de chiffrement La localisation des empreintes Les mthodes de crackage Les logiciels de crackage La protection des mots de passe Le durcissement des mots de passe Pour chaque point les spcificits Unix et Windows NT seront soulignes
pdfcrowd.com
Windows NT Rseau
pdfcrowd.com
pdfcrowd.com
pdfcrowd.com
Une graine de 2 caractres permet d'empcher les attaques par dictionnaire pr-calcul Insuffisant avec plusieurs milliers de comptes : risques de collisions Seuls les 8 premiers caractres sont pris en compte Certains systmes peuvent prendre en compte 16 caractres En fait deux mots de passe de 8 caractres. L'empreinte obtenue est compose de 24 caractres La fonction crypt de BSDI appelle 725 fois la fonction DES
pdfcrowd.com
Le nombre d'appels la fonction blowfish est paramtrable de 2^5 2^31 itrations Disponible seulement sous OpenBSD
pdfcrowd.com
pdfcrowd.com
/etc/passwd mots de passe "cachs" (shadow passwords) : /etc/shadow : Linux, Solaris et d'autres... Systmes BSD : /etc/master.passwd AIX : /etc/security/passwd HP-UX (C2) : /etc/sec.passwd SunOS (C2) : /etc/security/passwd.adjunct
pdfcrowd.com
La seconde moiti est chiffre avec une valeur calcule partir du RID de l'utilisateur. voir "Offline NT Password & Registry Editor" < http://home.eunet.no/~pnordahl/ntpasswd/> par Petter Nordahl-Hagen < mailto:pnordahl@eunet.no> frontpage : attention aux fichiers *.pwd
pdfcrowd.com
passions et mtier de l'utilisateur numro de scurit sociale, immatriculation, tlphone, adresse, date de naissance...
4.2 Dictionnaires
Types de dictionnaires : Mots courants de la langue natale de l'utilisateur Prnoms et noms de mme origine que l'utilisateur Noms de personnages et d'acteurs Vocabulaires propres des livres, films, sries, jeux... ftp://sable.ox.ac.uk/pub/wordlists/
pdfcrowd.com
phase de crackage trs rapide puisque limit des recherches dans une base Seule une image du mot de passe chiffr est sauvegard dans la base : conomie d'utilisation de mmoire de masse phase de crackage moins rapide puisque ncessite des chiffrements
5.1 Crack
open in browser PRO version
Are you a developer? Try out the HTML to PDF API
pdfcrowd.com
Crack 5.0a du 21/12/1996 - Open Source Auteur : Alec Muffett HomePage : http://www.users.dircon.co.uk/~crypto/ Seul le chiffrement DES est support en standard Peut utiliser la fonction crypt du systme pour supporter d'autres algorithmes
5.3 QCrack
QCrack 1.02 pour Unix du 16/01/1997 - Open Source Auteur : The Crypt Keeper HomePage : ftp://chaos.infospace.com/pub/qcrack/ Ne supporte que le chiffrement DES Fonctionnement par dictionnaire pr-calcul :
open in browser PRO version
Are you a developer? Try out the HTML to PDF API
pdfcrowd.com
Ne garde que les 8 premiers bits de chaque empreinte : Chaque mot de passe occupe 4 Ko au lieu de 32 Ncessite de chiffrer des mots de passe lors du crackage : Seulement 1 sur 256 par rapport aux crackers conventionnels
5.4 L0phtCrack
L0phtCrack 2.52 for Win95/NT du 13/01/1999 - ShareWare Auteurs : L0pht (Mudge et d'autres) HomePage : http://www.l0pht.com/l0phtcrack/ Supporte les chiffrements LanMan et NTLM avec et sans challenge / rponse Fournit un sniffer permettant de rcuprer des empreintes sur le rseau Permet de rcuprer la SAM par SMB Possde l'implmentation LanMan la plus rapide
pdfcrowd.com
Attention : les empreintes peuvent tre envoyes au site web pour interrogation de la base centrale.
5.6 c2myazz
c2myazz pour MSDOS du 11/04/97 - Open Source Auteur : inconnu HomePage : aucune Ne supporte que les mots de passe en clair lors de connexions des partages SMB Fonctionnement par attaque active : Ecoute le rseau, Attend qu'un client envoie un serveur la liste des dialectes qu'il connait, Demande au client d'envoyer son mot de passe en clair en rpondant plus rapidement que le serveur.
pdfcrowd.com
pdfcrowd.com
pdfcrowd.com
NFS, YP, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net.
pdfcrowd.com
Dvelopp sous OpenBSD, il est port sous Linux, Solaris, AIX, IRIX, HP/UX et FreeBSD . Il utilise OpenSSL comme moteur de chiffrement. lsh par Martin Hamilton - www.net.lut.ac.uk/psst
a free implementation (in the GNU sense) of the ssh version 2 protocol.
pdfcrowd.com
daemons running on your system you can easily setup to communicate with clients over secure SSL channels. stunnel can be used to add SSL functionality to commonly used inetd daemons like POP-2, POP-3 and IMAP servers as well as standalone daemons like NNTP, SMTP and HTTP without changes to the source code. Latest Version: 3.2 Last Update: May 24, 1999
Sur chaque serveur : Limiter le chiffrement NTLM (NTLMv2 partir du SP4 de NT4) voir "How to Disable LM Authentication on Windows NT" < http://support.microsoft.com/support/kb/articles/q147/7/06.asp>
pdfcrowd.com
Microsoft a port son systme de challenge / rponse NTLM dans plusieurs protocoles ouverts : HTTP, IMAP, LDAP, NNTP et POP3 Avantages : - Le mot de passe n'est plus envoy en clair Inconvnients : - Dans une implmentation modifie d'un client : la connaissance de l'empreinte du mot de passe suffit s'authentifier. - Il s'agit d'extensions non documentes implmentes seulement dans . les serveurs IIS et Exchange . les clients Internet Explorer et Outlook. Internet Explorer refuse d'utiliser NTLM dans HTTP au travers d'un relai fetchmail permet d'utiliser l'authentification NTLM dans IMAP.
pdfcrowd.com
4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
-rw-r--r--rw-r--r--rwxr-xr-x -rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--r--r--r--r--r--r--r--r--r--r--r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--
2000 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999 1999
Jan Dec Dec Dec Nov Nov Oct Oct Oct Oct Oct Oct Oct Oct Oct Oct Sep
11 16 14 14 9 3 26 20 18 15 15 15 15 14 6 4 29
ftp.xxxxxxxxxxx.dk ftp.xxxxxxxxxxx.com ftp.xxxxxx.net ftp.xxxxxxxxx.edu ftp.xxxxxxxxx.edu ftp.xxxxxxxxx.edu ftp.xxxxxxxxx.edu ftp.xxxxx.ch ftp.xxxxxxxxx.edu ftp.xx.pt ftp.xxxxxx.no ftp.xxxxxxx.pt ftp.xxxxxx.pt ftp.xxxxxxxxx.edu ftp.xxxxxxxxx.edu ftp.xxxxxxxxx.edu ftp.xxxxxxxxx.edu
/projects/nl3dp/.htpasswd /Products/protected/.htpasswd /showcase/benssite/.web/.htpasswd /coe/tame/prot-dir/.htpasswd /depts/beg/crg/topics/outcrop/PRIVATEadmn/.htpasswd /depts/sun2-xttys/.htpasswd /student/tfba/securedadmin/.htpasswd /irc/public_html/b/243/.htpasswd /student/ica/password/.htpasswd /disk2/pdacentral/wincelair/_pwprotect/.htpasswd /.11/pdacentral/wincelair/_pwprotect/.htpasswd /.3/pdacentral/wincelair/_pwprotect/.htpasswd /.d9/mirrors_www/pdacentral/wincelair/_pwprotect/.htpasswd /student/tfba/directoradmin/.htpasswd /student/apo/secureadmin/.htpasswd /depts/french/.web/fac/cauvin/protimadmin/.htpasswd /coe/sqi/confs/ieee/ftp/.htpasswd
pdfcrowd.com
Permet de n'accepter un nouveau mot de passe seulement aprs s'tre assur qu'il suit un certain nombre de rgles. Le durcissement des mots de passe est toujours li au systme
38 ( 12 ( 7 ( 191 5 12 2 57 9 88 22 11 1 1 8 24 1 2 1 0 1 0 ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( (
1.72 % ) Le chiffre '1' suivi d'un mot en minuscules 0.54 % ) Un chiffre autre que '1' suivi d'un mot en minuscules 0.32 % ) Un autre caractre suivi d'un mot en minuscules 8.62 0.23 0.54 0.09 2.57 0.41 3.97 0.99 0.50 0.05 0.05 0.36 1.08 0.05 0.09 0.05 0.00 0.05 0.00 % % % % % % % % % % % % % % % % % % % ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) Plusieurs chiffres suivis d'un mot en minuscules Un mot en minuscules suivis de plusieurs chiffres minuscule(s) chiffre(s) minuscule(s) chiffre(s) minuscule(s) chiffre(s) nombre minuscules et chiffres Une Une Une Une Une Une majuscule majuscule majuscule majuscule majuscule majuscule suivi suivi suivi suivi suivi suivi de de de de de de minuscule(s) minuscule(s) minuscule(s) minuscule(s) minuscule(s) minuscule(s) et et et et et du chiffre '1' d'un chiffre autre que '1' de chiffres d'une majuscule d'un autre caractre
majuscules majuscules suivi du chiffre '1' majuscules suivi d'un autre chiffre majuscules suivi de plusieurs chiffres majuscules suivi d'un autre caractre de majuscule(s) et de minuscule(s) de majuscule(s) et de chiffre(s)
pdfcrowd.com
1 ( 14 (
0.05 % ) Une suite de majuscule(s), de minuscule(s) et de chiffre(s) 0.63 % ) Toute autre combinaison de caractres
16.6 % des mots de passes cracks sont directement dductibles du login 29,2 % avec les informations associes l'utilisateur
pdfcrowd.com
BSDI DES : 7169 c/s FreeBSD MD5 : 1180 c/s OpenBSD Blowfish : 84.4 c/s Les mots de passe choisis par les utilisateurs non avertis sont trop simples Pour accder un systme il suffit d'un seul mot de passe
pdfcrowd.com
pdfcrowd.com
pdfcrowd.com