Ophcrack: La fissuration des mots de passe facilitée

L’un des principes de base de la sécurité de l’information est de s’assurer que les systèmes utilisent des mots de passe forts, à savoir ceux d’une certaine longueur qui mélangent lettres, chiffres et autres caractères spéciaux. Une façon de déterminer si votre mot de passe est fort est de le saisir dans un vérificateur de mot de passe, comme le vérificateur de mot de passe de Microsoft. L’outil du géant du logiciel vérifie la longueur et la complexité suffisantes.

Ces mots de passe plus compliqués sont considérés comme ” forts ” car ils mettent plus de temps à se déchiffrer que des mots de passe plus courts et plus faciles à deviner. Mais même les mots de passe forts peuvent être déchiffrés en quelques secondes à l’aide d’un outil open source appelé Ophcrack.

Ophcrack est un cracker de mots de passe extrêmement rapide car il utilise un algorithme spécial appelé rainbow tables. Les outils de craquage par force brute essaient généralement des milliers de combinaisons de lettres, de chiffres et de caractères spéciaux chaque seconde, mais déchiffrer un mot de passe en essayant toutes les combinaisons imaginables peut prendre des heures ou des jours. Rainbow tables pré-calcule les hachages utilisés par les mots de passe, permettant une recherche de mot de passe rapide en comparant les hachages dont il dispose, au lieu de les calculer à partir de zéro.

En pensant à cela d’une autre manière, quelqu’un d’autre a déjà généré les hachages de mots de passe pour des millions de mots de passe potentiels en utilisant le même algorithme que Windows XP et Vista. Ophcrack charge simplement les mégaoctets de hachages qu’il possède déjà et compare le hachage des mots de passe dans Windows à sa base de données géante. Lorsqu’il trouve une correspondance, Ophcrack révèle le mot de passe en texte brut.

Ophcrack fonctionne sur les hachages LAN Manager (LM) et NT LAN Manager (NTLM), et dispose de tables rainbow disponibles pour déchiffrer les mots de passe Windows XP et Windows Vista. Il est livré avec une interface graphique lisse et fonctionne sous Windows, Linux / Unix, Mac OS X ou à partir d’un LiveCD amorçable. Ophcrack a la possibilité d’obtenir des hachages de mots de passe à partir du Gestionnaire de comptes de sécurité (SAM), la base de données de registre que Windows utilise pour stocker les mots de passe des utilisateurs protégés.

Ophcrack n’est pas un logiciel malveillant et a ses utilisations légitimes. Par exemple, la plupart des outils de récupération de mot de passe Windows remplaceront un nouveau mot de passe par un mot de passe perdu, mais connaître le mot de passe réel peut être utile pour déverrouiller d’autres archives trouvées lors d’une enquête médico-légale. De plus, tester un mot de passe connu contre Ophcrack, et battre les tables rainbow, peut aider à valider que le mot de passe est extrêmement fort.

Cependant, l’un des outils utilisés par Ophcrack pour accéder au SAM est pwdump, que de nombreux scanners de virus signaleront et mettront en quarantaine en tant que logiciels malveillants lors de l’installation en raison de sa capacité à créer des connexions distantes subreptices utilisées pour extraire les données. Ophcrack nécessite pwdump afin de vider les hachages dans le SAM, de sorte que son association avec pwdump peut présenter à certains pirates éthiques un niveau de risque inconfortable.

À propos de l’auteur
Scott Sidel est ISO chez Lockheed Martin. Pour plus de recommandations de l’auteur, consultez les téléchargements de Scott Sidel.